Introducción
Este documento describe cómo reemplazar la CA raíz global de DigiCert que está configurada para vencer el miércoles, 8 de marzo de 2023. Esto significa que aquellos dispositivos que no confían en "DigiCert Global Root CA" comienzan las advertencias de certificados y las negociaciones de TLS terminan el miércoles 8 de marzo de 2023.
Prerequisites
Requirements
No hay requisitos específicos para este documento.
Componentes Utilizados
La información de este documento se basa en Cisco Expressway x14.X.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Antecedentes
La CA intermedia de la CA raíz global de DigiCert caducará el 8 de marzo de 2023. Este es un certificado intermedio en la cadena de certificados DigiCert. Una vez caducado, interrupción de implementaciones:
1. Acceso remoto móvil.
1 bis. Las CA intermedias y raíz de Expressway Core se cargan en Cisco Unified Communications Manager (CUCM) para validar el certificado del servidor de tráfico. Esta negociación TLS se interrumpe después del 08/Mar/2023 Si la CA intermedia no se actualiza.
1 ter. Zona transversal entre el núcleo y Expressway: la frontera se rompe si se cargan los certificados DigiCert en cualquiera de ellos.
El certificado intermedio "DigiCert Global Root CA" caduca el 08/Mar/2023, el cual debe ser reemplazado por un certificado.
Nombre: DigiCert SHA2 Secure Server CA
Emisor: DigiCert Global Root CA
Válido hasta: 08/Mar/2023
Nº de serie: 01:FD:A3:EB:6E:CA:75:C8:88:43:8B:72:4B:CF:BC:91
Nuevo certificado actualizado:
Nombre: DigiCert SHA2 Secure Server CA
Emisor: DigiCert Global Root CA
Válido hasta el: 22/Sep/2030
Nº de serie: 02:74:2e:aa:17:ca:8e:21:c7:17:bb:1f:fc:fd:0c:a0
https://www.digicert.com/kb/digicert-root-certificates.htm
Consulte el enlace para cargar el certificado de la CA en Expressways; https://www.youtube.com/watch?v=aT73FQVDoDo o vaya aMaintenance > Security > Trusted CA certificate
como se muestra en la imagen.
Consulte el documento para cargar la nueva CA intermedia de Expressway en CUCM; https://www.cisco.com/c/en/us/support/docs/unified-communications/expressway/217748-upload-the-root-and-intermediate-certifi.html