Uitgebreide probleemoplossing: versleutel de herroeping van SSL-certificaten op 28 januari 2022

Downloadopties

  • PDF     (81.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (87.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (73.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:27 januari 2022
Document-id:217660

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe de Cisco Expressway Let's Encrypt herroeping van Secure Socket Layer (SSL)-certificaten op 28 januari 2022 te verlengen.

    Probleem

    Wanneer u Expressway x 12.5 start, ondersteunt de expressway certificatie via de Automated certificaatbeheer Environment (ACME). Laten we versleutelen.

    Er zijn onregelmatigheden vastgesteld in de implementatie van "certificaatautoriteit van de Vervoerslaag (TLS) door de Application-Layer Protocol onderhandeling (ALPN)" validatiemethode" door de "Vervoerslaag-beveiliging". Om de gedetecteerde onregelmatigheden op te lossen worden wijzigingen doorgevoerd op de website Encrypt.

    Alle actieve certificaten die zijn afgegeven en gevalideerd met de TLS-ALPN-01-uitdaging vóór 00:48 UTC op 26 januari 2022, toen de oplossing werd ingezet, worden als niet-uitgegeven beschouwd.

    Om te voldoen aan het Let's Encrypt certificaatbeleid, dat de certificeringsinstantie verplicht om een certificaat binnen vijf dagen onder bepaalde voorwaarden ongeldig te verklaren, moet de non-profitorganisatie op 28 januari 2022 om 16:00 UTC beginnen in te trekken. Als een e-mail op Expressway is ingesteld, moet er een e-mail zijn ontvangen van ACME.

    Oplossing

    Hernieuwt op expressway het ACME-certificaat onder verwijzing naar de procedure op de link. Heeft u een mislukkingsstatus op buurland/traversal Zones opgemerkt, kunt u setup-fouten bellen of de mobiele en afstandsbediening (MRA) niet inloggen.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    26-Jan-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Vikram Dutta
      Cisco TAC-ingenieur
    • Sateesh Katukam
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco