Introduction
Este documento descreve como renovar a revogação de certificados SSL (Secure Sockets Layer) do Cisco Expressway Let's Encrypt em 28 de janeiro de 2022.
Problema
Quando você inicia o Expressway x 12.5, o Expressway oferece suporte à geração de certificados através do Automated Certificate Management Environment (ACME) Let's Encrypt.
Há irregularidades encontradas na "implementação pela autoridade de certificação de "TLS (Transport Layer Security) com o uso do método de validação ALPN (Application-Layer Protocol Negotiation)" da Let's Encrypt. Para corrigir as irregularidades detectadas, as alterações são implementadas no site Let's Encrypt.
Todos os certificados ativos que foram emitidos e validados com o desafio TLS-ALPN-01 antes das 00:48 UTC em 26 de janeiro de 2022, quando a correção foi implantada, são considerados mal-emitidos.
Para cumprir com a Política de Certificados Vamos Criptografar, que exige que a autoridade de certificação invalide um certificado em cinco dias sob certas condições, a empresa sem fins lucrativos deve começar a revogar certificados às 16:00 UTC em 28 de janeiro de 2022. Se um e-mail de notificação estiver configurado no Expressway, um e-mail deve ter sido recebido do ACME.
Solução
No Expressway, renove o certificado ACME com referência ao procedimento no link. Caso observe um status de falha em zonas vizinhas/transversais, falhas na configuração da chamada ou falha no login dos clientes MRA (Mobile and Remote Access).
Informações Relacionadas
Feedback