Vorgehensweise für Expressway bei Ablauf des Zertifikats DST Root CA X3 am 30. September 2021

Download-Optionen

  • PDF     (710.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (755.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (507.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:30. September 2021
Dokument-ID:217415

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung


    Dieses Dokument beschreibt, wie die DST Root CA X3 ersetzt wird, die am 30. September 2021 auslaufen soll. Das bedeutet, dass ältere Geräte, die "IdenTrust DST Root CA X3" nicht vertrauen, anfänglich Zertifikatswarnungen erhalten und die TLS-Aushandlung scheitern wird.Am 30. September 2021 wird sich ändern, wie ältere Software und Geräte Zertifikate verschlüsseln lassen.

    Verwendete Komponenten


    Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

    • Cisco Expressway x12.6


    Problem

    Der "IdenTrust DST Root CA X3" Root läuft am 30.09.2021 ab und muss durch "IdenTrust Commercial Root CA 1" ersetzt werden.

    Stammzertifizierungsstelle läuft am 30. September 2021 ab

    expire root

    DST-Root-CA-X3-Certificate

    Lösung

    Löschen Sie die alte Acme Root CA aus dem Expressway E Trust Store, und aktualisieren Sie die neuesten Root-Zertifikate.

    Links herunterladen: (kopieren und einfügen)

    https://letsencrypt.org/certs/isrgrootx1.pem

    https://letsencrypt.org/certs/lets-encrypt-r3.pem

    Nur um sicherer zu sein, Browser aktualisieren

    Aktualisieren des Root-Zertifikats auf Expressway-Servern

    Navigieren Sie zu Maintenance > Security > Trusted CA Certificate

    upload on Exp E

    Klicken Sie auf Durchsuchen, und wählen Sie das heruntergeladene Zertifikat aus (oben in diesem Dokument erwähnt).

    Klicken Sie nach Auswahl der Datei auf Zertifizierungsstellenzertifikat anhängen.

    Choose Root certificates

    Validieren nach der Aktualisierung von Zertifikaten im Trust Store.

    validate

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    2.0
    30-Sep-2021
    Second Release
    1.0
    29-Sep-2021
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Vikram Dutta
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren