Problemen oplossen bij MRA-telefonie en B2B-bellen door Sectigo CA-certificaatverloop op 30 mei

Downloadopties

  • PDF     (714.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (682.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (520.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 juni 2020
Document-id:215561

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de oplossingen beschreven voor MRA (Mobile Remote Access)-telefonie en B2B (Business-to-Business)-telefonie vanwege het af te sluiten Sectigo CA-certificaat op 30 mei.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiƫle impact van elke opdracht begrijpen.

    Probleem

    Op 30 mei liep het certificatenpakket van Sectigo af, wat leidde tot stroomonderbrekingen bij de plaatsing van Expressway/VCS. U kunt een MRA-aanmelding en een B2B-bellen ervaren als gevolg van een defect aan de certificaat/TLS-onderhandeling. De meeste van deze problemen zijn veroorzaakt door het verstrijken van het Sectigo-certificaat. Hetzelfde is vastgelegd op het advies dat is uitgebracht door de Sectigo-link 
    https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000rgSZ

    Symptomen

    De vervaldatum van het certificaat zal leiden tot de volgende symptomen

    - MRA Login, B2B-oproepen die niet werken
    - Clustervorming
    - Traversal Zone (met storingen in het TLS)

    - Sectie CA gebruikt voor het ondertekenen van VCS/snelwegcertificaat

    Referentielloggen-nippels

    2020-05-31T00:02:55.897-04:00 expe tvcs: Event="Inbound TLS Negotiation Error" Service="SIP" Src-ip="10.106.102.215" Src-port="11239" Dst-ip="10.106.102.222" Dst-port="5061" Detail="No SSL error available, probably remote disconnect" Protocol="TLS" Level="1" UTCTime="2020-05-31 04:02:55,897"

2020-05-31T00:02:55.897-04:00 expe tvcs: UTCTime="2020-05-31 04:02:55,896" Module="developer.ssl" Level="ERROR" CodeLocation="ppcmains/ssl/ttssl/ttssl_openssl.cpp(68)" Method="::TTSSLErrorOutput" Thread="0x7f8dafea0700": TTSSL_continueHandshake: Failed to establish SSL connection iResult="0" error="5" bServer="true" localAddress="['IPv4''TCP''10.106.102.222:5061']" remoteAddress="['IPv4''TCP''10.106.102.215:11239']"

2020-05-31T00:02:55.897-04:00 expe tvcs: UTCTime="2020-05-31 04:02:55,897" Module="network.tcp" Level="DEBUG": Src-ip="10.106.102.215" Src-port="11239" Dst-ip="10.106.102.222" Dst-port="5061" Detail="TCP Connection Closed" Reason="Got EOF on socket"

    Oplossing

    Stap 1. U moet het certificaat uit de volgende koppelingen downloaden en vervangen door de verlopen certificaten van het Vertrouwen op alle knooppunten. 

    https://censys.io/certificates/52f0e1c4e58ec629291b60317f074671b85d7ea80d5b07273463534b32b40234/pem

    https://censys.io/certificates/e793c9b02fd8aa13e21c31228accb08119643b749c898964b1746d46c3d4cbd2/pem

    Opmerking: Wanneer het document hierboven wordt geschreven, wordt de herleiding per sectoradvies gekoppeld.

    Stap 2. Upload het gedownload certificaat op expressweg door te navigeren naar Onderhoud > Beveiliging > Vertrouwd CA-certificaat

    Stap 3. Verwijdert het verlopen Security/AddTurst CA-certificaat op Expressways certificaat trust Store door te navigeren naar Onderhoud > Security > Trusted CA-certificaat.

    Stap 4.  Start vanaf expresse start door naar Onderhoud te navigeren > Herstart opties > Herstart

    Gerelateerde informatie

    Problemen oplossen Video over afwerking snelheidscertificaat

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Sharan Sampath
      Cisco TAC-ingenieur
    • Vikram Dutta
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten