Introduction
Ce document décrit comment renouveler les certificats SSL (Secure Sockets Layer) de Cisco Expressway le 28 janvier 2022.
Problème
Lorsque vous démarrez Expressway x 12.5, l’Expressway prend en charge la génération de certificats via l’environnement ACME (Automated Certificate Management Environment) Let's Encrypt.
Il y a des irrégularités dans la mise en oeuvre par l'autorité de certification “ de Let's Encrypt de « Transport Layer Security (TLS) avec l'utilisation de la ” de validation de la méthode ALPN (Application-Layer Protocol Negotiation)« . Pour corriger les irrégularités détectées, des modifications sont mises en oeuvre sur le site Let's Encrypt.
Tous les certificats actifs qui ont été émis et validés avec la vérification TLS-ALPN-01 avant 00:48 UTC le 26 janvier 2022, lorsque la correction a été déployée, sont considérés comme erronés.
Pour se conformer à la politique de certificat Let's Encrypt, qui exige de l'autorité de certificat qu'elle invalide un certificat dans les cinq jours suivant certaines conditions, l'organisme à but non lucratif doit commencer à révoquer les certificats à 16:00 UTC le 28 janvier 2022. Si un e-mail de notification est configuré sur Expressway, un e-mail doit avoir été reçu d’ACME.
Solution
Sur Expressway, renouvelez le certificat ACME en fonction de la procédure de la liaison. Si vous remarquez un état d'échec sur les zones de voisinage/de traversée, des échecs de configuration d'appel ou l'échec de connexion des clients Mobile and Remote Access (MRA).
Informations connexes