Fehlerbehebung: Ablauf des Expressway-Zertifikats für die globale Stammzertifizierungsstelle von DigiCert am 8. März 2023

Download-Optionen

  • PDF     (639.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (355.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (448.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Februar 2023
Dokument-ID:220220

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung


    In diesem Dokument wird beschrieben, wie die globale Stammzertifizierungsstelle DigiCert ersetzt wird, die am ‎. ‎. ‎. März ‎8. ‎. 2023 abläuft. Das bedeutet, dass Geräte, die der "DigiCert Global Root CA" nicht vertrauen, am Mittwoch, den 8. ‎ ‎ 2023, mit Zertifikatswarnungen beginnen und die TLS-Verhandlungen unterbrochen ‎.

    Voraussetzungen

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument.

    Verwendete Komponenten


    Die Informationen in diesem Dokument basieren auf Cisco Expressway x14.X.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle verstehen.

    Hintergrundinformationen

    Die globale Root-CA für DigiCert soll am 08.03.2023 ablaufen. Dies ist ein Zwischenzertifikat in der DigiCert-Zertifikatskette. Nach Ablauf dieses Zeitraums Bereitstellungen unterbrechen:

    1. Mobiler Remote-Zugriff.

    1a) Expressway Core-Root- und Zwischen-CAs werden in Cisco Unified Communications Manager (CUCM) hochgeladen, um die Zertifikatsvalidierung für den Datenverkehrsserver durchzuführen. Diese TLS-Verhandlung wird nach dem 08/Mar/2023 abgebrochen, wenn die intermediäre Zertifizierungsstelle nicht aktualisiert wird.

    1b) Überbrückungszone zwischen Core und Expressway - Edge bricht, wenn DigiCert-Zertifikate auf einem der beiden Systeme hochgeladen werden.

    Fehlerbehebung beim Ablauf des Expressway-Zertifikats für die globale Stammzertifizierungsstelle von DigiCert am 8. ‎.‎.2023

    Das Zwischenzertifikat "DigiCert Global Root CA" läuft am 08.03.2023 ab und muss durch ein Zertifikat ersetzt werden.

    Name:  DigiCert SHA2 Secure Server CA

    Aussteller: DigiCert Global Root CA
    Gültig bis: 08.03.2023
    Seriennummer: 01:FD:A3:EB:6E:CA:75:C8:88:43:8B:72:4B:CF:BC:91

    Intermediate DigiCert date

    Expressway certificate

    Certificate

    Troubleshoot

    Neues Zertifikat aktualisiert:

    Name: DigiCert SHA2 Secure Server CA

    Aussteller: DigiCert Global Root CA
    Gültig bis: 22. September 2030
    Seriennummer: 02:74:2e:aa:17:ca:8e:21:c7:17:bb:1f:fc:fd:0c:a0

    https://www.digicert.com/kb/digicert-root-certificates.htm

    Klicken Sie auf den Link, um das CA-Zertifikat auf Expressways hochzuladen. https://www.youtube.com/watch?v=aT73FQVDoDo oder navigieren Sie zuMaintenance > Security > Trusted CA certificate wie im Bild dargestellt.

    Certificate expiryCertificate expiryNew certificate uploaded

    Informationen zum Hochladen der neuen Schnellstraßen-CA auf CUCM finden Sie im Dokument https://www.cisco.com/c/en/us/support/docs/unified-communications/expressway/217748-upload-the-root-and-intermediate-certifi.html.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    13-Feb-2023
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Vikram Dutta
      Cisco TAC-Techniker
    • Manjunath Junnur
      Technischer Leiter von Cisco

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.