简介
本文档介绍如何在2022年1月28日续约Cisco Expressway让我们加密撤销安全套接字层(SSL)证书。
问题
启动Expressway x 12.5时,Expressway支持通过自动证书管理环境(ACME)“让我们加密”生成证书。
在Let w s Encrypt的“证书颁发机构使用应用层协议协商(ALPN)验证方法实施“传输层安全(TLS)”的过程中,发现了一些不规范之处。要修复检测到的违规,请在“让我们加密”站点上实施更改。
在2022年1月26日00:48 UTC之前,在部署修复时,所有使用TLS-ALPN-01质询颁发和验证的活动证书均被视为错误颁发。
为了遵守“让我们加密证书策略”,即要求证书颁发机构在特定条件下在5天内使证书失效,非营利性组织必须在2022年1月28日UTC 16:00开始撤销证书。如果在Expressway上配置了通知电子邮件,则必须已从ACME收到电子邮件。
解决方案
在Expressway上,参照链接上的步骤续订ACME证书。如果您注意到邻居/遍历区域出现故障状态,呼叫建立失败,或移动和远程访问(MRA)客户端无法登录。
相关信息
反馈