排除Expressway中繼DigiCert全域性根CA證書在2023年3月8日到期的故障
簡介
本文檔介紹如何替換設定為在2023年3月8日星期三到期的DigiCert全局根CA。這意味著那些不信任「DigiCert Global Root CA」的裝置將啟動證書警告,並且TLS協商將於2023年3月8日星期三中斷。
必要條件
需求
本文件沒有特定需求。
採用元件
本文檔中的資訊基於Cisco Expressway x14.X。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
DigiCert全球根CA中繼CA計畫於2023年3月08日到期。這是DigiCert證書鏈中的中間證書。一旦過期, 部署中斷:
1.移動遠端訪問。
1a。Expressway核心根和中繼CA上傳到Cisco Unified Communications Manager(CUCM)上,以便執行流量伺服器證書驗證。如果未更新中繼CA,則此TLS協商在2023年3月8日後中斷。
1b。核心與Expressway之間的遍歷區域 — 如果任一上上載了DigiCert證書,則邊緣會中斷。
對2023年3月8日Expressway中間DigiCert全域性根CA證書到期進行疑難排解
「DigiCert Global Root CA」中間證書於2023年3月08日到期,必須用證書替換。
名稱: DigiCert SHA2 Secure Server CA
頒發者: DigiCert Global Root CA
有效期至:2023年3月08日
序列號: 01:FD:A3:EB:6E:CA:75:C8:88:43:8B:72:4B:CF:BC:91
已更新新證書:
名稱: DigiCert SHA2 Secure Server CA
頒發者: DigiCert Global Root CA
有效期至:2030年9月22日
序列號: 02:74:2e:aa:17:ca:8e:21:c7:17:bb:1f:fc:fd:0c:a0
https://www.digicert.com/kb/digicert-root-certificates.htm
請參考連結在Expressway上上傳CA證書; https://www.youtube.com/watch?v=aT73FQVDoDo或導航至Maintenance > Security > Trusted CA certificate 如下圖所示。
請參閱文檔,將新的expressway中間CA上傳到CUCM;https://www.cisco.com/c/en/us/support/docs/unified-communications/expressway/217748-upload-the-root-and-intermediate-certifi.html
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
13-Feb-2023 |
初始版本 |
意見