Introducción
Este documento describe cómo renovar los certificados Cisco Expressway Encriptemos la revocación de Secure Sockets Layer (SSL) el 28 de enero de 2022.
Problema
Cuando se inicia Expressway x 12.5, Expressway admite la generación de certificados a través del entorno de administración de certificados automatizada (ACME) Let's Encrypt.
Hay irregularidades encontradas en la implementación de "Transport Layer Security (TLS) de la autoridad certificadora con el uso del método de validación de Application-Layer Protocol Negotiation (ALPN)" de Let's Encrypt. Para corregir las irregularidades detectadas, los cambios se implementan en el sitio Cifrar.
Todos los certificados activos que se emitieron y validaron con el desafío TLS-ALPN-01 antes de las 00:48 UTC del 26 de enero de 2022, cuando se implementó la corrección, se consideran emitidos incorrectamente.
Para cumplir con la Política de Certificados Cifrados, que requiere que la autoridad certificadora invalide un certificado en un plazo de cinco días bajo ciertas condiciones, la organización sin ánimo de lucro debe comenzar a revocar certificados a las 16:00 UTC el 28 de enero de 2022. Si se configura un correo electrónico de notificación en Expressway, se debe haber recibido un correo electrónico de ACME.
Solución
En Expressway, renueve el certificado ACME con referencia al procedimiento del enlace. En caso de que observe un estado de error en las zonas vecinas/transversales, los errores de configuración de llamadas o los clientes de acceso remoto y móvil (MRA) no pueden iniciar sesión.
Información Relacionada