Wat te doen met betrekking tot snelwegen op DST Root CA X3 certificaatafscheiding op 30 september 2021

Downloadopties

  • PDF     (715.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (757.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (510.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:30 september 2021
Document-id:217415

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding


    Dit document beschrijft hoe de DST Root CA X3 moet worden vervangen, die op 30 september 2021 zal aflopen. Dat betekent dat de oudere apparaten die niet vertrouwen op "IdenTrust DST Root CA X3" zullen beginnen certificatie-waarschuwingen te krijgen en de TLS-onderhandelingen zullen breken.Op 30 september 2021 zal er een verandering zijn in hoe oudere Software en apparaten vertrouwen Laten we de Encrypt-certificaten versleutelen.

    Gebruikte componenten


    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Cisco Express versie 12.6

    Achtergrondinformatie

    • De door het publiek ondertekende CA-certificaten worden gebruikt door nieuwe CA's, zodat bestaande apparaten hun certificaten kunnen vertrouwen via een bestaand CA-certificaat dat algemeen beschikbaar is.
    • Toen het certificaat "ISRG Root X1" CA werd versleuteld voor het eerst werd afgegeven in juni 2015, hadden de meeste apparaten dat certificaat nog niet in hun trust store, zodat hun "ISRG Root X1" CA-certificaat kruisgetekend door het vertrouwde "DST Root CA X3" CA-certificaat dat sinds 30 september 2000 in omloop was.
    • Nu de meeste apparaten het "ISRG Root X1" wortel CA certificaat moeten vertrouwen, moeten we de CA ketting gemakkelijk kunnen bijwerken zonder dat we het servercertificaat hoeven te regenereren.

    - Bijvoorbeeld, Cisco heeft het "ISRG Root X1" zelf-getekende CA-certificaat niet toegevoegd aan ons intersect trust store-bundel tot aug 2019, maar de meeste van onze oudere apparaten konden nog steeds makkelijk vertrouwen op certificaten die zijn afgegeven door het door de vlag getekende "ISRG Root X1" CA-certificaat omdat ze allemaal op het "DST Root CA X3" basiscertificaat hadden vertrouwd.

    • Dit is belangrijk omdat IP-telefoons en CE-endpoints-software waarschijnlijk niet het zelfgetekende CA-certificaat met "ISRG Root X1" in hun ingesloten trust winkel hebben, zodat we er zeker van zijn dat IP-telefoons op 12.7+ zijn en dat CE-endpoints op CE9.8.2+ of CE9.9.0+ zijn zodat ze het "ISRG Root X1"-certificaat vertrouwen . Onderstaande referentieverbindingen

    https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/cuipph/all_models/ca-list/CA-Trust-List.pdf

    https://www.cisco.com/c/en/us/td/docs/voice_ip_comm/dx/series/admin/1024/DX00_BK_C12F3FF5_00_cisco-dx-series-ag1024/DX00_BK_C12F3FF5_00_cisco-dx-series-ag1024_appendix_01111.html


    Probleem

    De "IdenTrust DST Root CA X3"-wortel vervalt op 9/30/2021, die moet worden vervangen door "IdenTrust Commercial Root CA 1"

    Root CA Verlopen op 30 september 2021

    expire root

    DST-Root-CA-X3-Certificate

    Oplossing

    Verwijdert de oude lijnebasis CA uit Expresway E trust store en update de laatste wortelcertificaten

    Downloadlinks: (kopiƫren en plakken)

    https://letsencrypt.org/certs/isrgrootx1.pem

    https://letsencrypt.org/certs/lets-encrypt-r3.pem

    Om veilig te zijn, moet u ervoor zorgen dat uw browser wordt bijgewerkt

    Root-certificaat op sneltoetsen bijwerken

    Navigatie naar onderhoud > Beveiliging > Vertrouwd CA-certificaat

    upload on Exp E

    Klik op Bladeren en kies het gedownload certificaat (zoals hierboven in dit document vermeld).

    Klik op CA-certificaat toevoegen na het kiezen van het bestand

    Choose Root certificates

    Valideren na de actualisering van certificaten in trustwinkel.

    validate

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    30-Sep-2021
    Second Release
    1.0
    29-Sep-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Vikram Dutta
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco