certificaatwijziging op 31 maart 2021 heeft invloed op slimme licenties op expresssnelheden

Downloadopties

  • PDF     (339.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (293.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (330.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:1 april 2021
Document-id:217016

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe de certificaatwijziging op 31 maart 2021 van invloed is op het Smart Licensing on Expressways.

    Cisco verplaatst naar een nieuwe certificaatautoriteit, IdenTrust Commercial Root CA 1 vanaf maart 2021. Als u Smart Licensing op expressways gebruikt, uploadt u het nieuwe Root-certificaat dan wel aan hun expressway-apparaten vóór 31 maart 2021. Als u het niet hebt geüpload, breekt de Connection Sync tussen expressways en Cisco Smart Software Manager (CSSM).

    Achtergrondinformatie

    De QuoVadis Public Key Infrastructure (PKI) Root CA 2, die door de CCP wordt gebruikt voor de uitgifte van SSL-certificaten, is onderworpen aan een probleem dat gevolgen heeft voor de herroepingsmogelijkheden. Vanwege dit probleem wordt de QuoVadis Root CA 2 buiten gebruik gesteld op 2021-03-31. Er worden na 2021-03-31 geen nieuwe certificaten afgegeven voor Cisco door QuoVadis Root CA 2.

    Certificaten die vóór de QuoVadis Root CA 2 zijn afgegeven, worden ontmanteld en blijven geldig tot aan hun individuele vervaldatum. Zodra deze certificaten verlopen, worden ze niet verlengd en kan dit functies zoals Smart Licensing veroorzaken om beveiligde verbindingen op te zetten.

    Begin 2021-04-01 wordt de IdenTrust Commercial Root CA 1 gebruikt om SSL-certificaten af te geven die eerder zijn afgegeven door de QuoVadis Root CA 2.

    • 23 maart 2021 update:Klanten die Cloud certificaatbeheer gebruiken zien het nieuwe IdenTrust certificaat niet in hun lijst van certificaten op dit moment. Het bestaande Quovadis (O=QuoVadis Limited, CN=QuoVadis Root CA 2)-certificaat is nog steeds geldig. Het IdenTrust attest wordt beschikbaar voor Cloud certificaatbeheer op een toekomstige TBD-tijd. Als u Cloud certificaatbeheer gebruikt, hebben servicesonderbrekingen als gevolg van deze aankondiging geen ervaring. U hoeft momenteel geen actie te ondernemen.

    Probleem

    Voor alle Expressways Core and Edge kunnen sommige Secure Socket Link (SSL)-certificaten die zijn afgegeven door de QuoVadis root certificaatautoriteit (CA) vóór 2021-03-31 niet worden verlengd van deze CA. Zodra deze certificaten verlopen, werken functies zoals Smart Licensing niet goed met beveiligde verbindingen naar Cisco en werken ze mogelijk niet goed.

    Symptoom

    Betrokken platforms in Expressway Core en Edge zijn niet in staat zich te registreren bij Smart Licensing die wordt gehost door tools.cisco.com. Smart-licenties kunnen niet aanspraak maken op deze rechten en als niet-nalevingsstatus weergeven.

    Opmerking: Cisco biedt een vrijwaringsperiode van 60 dagen voordat de getroffen slimme licenties in een Verlopen status van de vergunning worden geplaatst die de functionaliteit van de optie zou beïnvloeden. Smart-licentieregistratie voor nieuwe producten kan worden gewijzigd en vereist een tijdelijke oplossing.

    Oplossing

    De stappen worden ook in deze video uitgelegd: https://video.cisco.com/video/6241489762001

    Instructies voor het uploaden van het nieuwe certificaat naar Expressway-Core en Expressway Edge:

    Stap 1. Download hier de IdenTrust Commercial Root CA 1 en bewaar het als identrust_RootCA1.pem of cer bestand.

    1. Toegang tot de bovenstaande website.

    2. Kopieer de tekst in het vakje.

    3. Sla de tekst op Kladblok op en slaat het bestand op. Geef het bestand een naam als toewijding_RootCA1.pem of identrust_RootCA1.cer

    Navigeer op al uw expressway-apparatuur naar Onderhoud > Beveiliging > Vertrouwde CA-certificaat.

    Stap 2. Upload het bestand op Expressway trust Store.

    Upload het CA-certificaat op expressway trust Store. Klik op CA toevoegen.

    Bladeren > Upload the client_RootCA1.pem > CA-certificaat toevoegen.

    Het geüploade CA-cert kan hieronder worden geverifieerd.

    Stap 3: Controleer of het certificaat goed is geüpload en of het in de VCS / Express Trust Store staat

    Na deze handeling hoeft de computer niet opnieuw te worden opgestart of opnieuw te worden gestart, zodat de wijzigingen van kracht kunnen worden.

    Controleer deze melding in het veld voor meer informatie

    Koppeling van melding aan het veld.

    https://www.cisco.com/c/en/us/support/docs/field-notices/705/fn70557.html

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Vikram Dutta
      Cisco TAC-ingenieur
    • Sateesh Katukam
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco