对2023年3月8日Expressway中间DigiCert全局根CA证书到期问题进行故障排除
简介
本文档介绍如何替换DigiCert全局根CA,该CA设置为在2023年3月8日星期三到期。这意味着不信任“DigiCert Global Root CA”的设备将启动证书警告,TLS协商将于2023年3月8日星期三暂停。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于Cisco Expressway x14.X。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
DigiCert全局根CA中间CA计划于2023年3月08日到期。这是DigiCert证书链中的中间证书。一旦过期, 部署中断:
1.移动远程访问。
1a。Expressway核心根和中间CA上传到Cisco Unified Communications Manager(CUCM)上以执行流量服务器证书验证。如果未更新中间CA,此TLS协商在2023年3月8日后中断。
1b。Core和Expressway之间的遍历区域 — 如果在任一上上传DigiCert证书,Edge将中断。
对2023年3月8日Expressway中间DigiCert全局根CA证书到期进行故障排除
“DigiCert Global Root CA”中间证书将于2023年3月8日到期,必须用证书替换。
名称: DigiCert SHA2 Secure Server CA
颁发机构: DigiCert Global Root CA
有效期至:2023年3月08日
序列号 #: 01:FD:A3:EB:6E:CA:75:C8:88:43:8B:72:4B:CF:BC:91
更新的新证书:
名称: DigiCert SHA2 Secure Server CA
颁发机构: DigiCert Global Root CA
有效期至:2030年9月22日
序列号 #: 02:74:2e:aa:17:ca:8e:21:c7:17:bb:1f:fc:fd:0c:a0
https://www.digicert.com/kb/digicert-root-certificates.htm
请参考链接上传Expressway上的CA证书; https://www.youtube.com/watch?v=aT73FQVDoDo或导航至Maintenance > Security > Trusted CA certificate 如图所示.
请参阅文档在CUCM上上传新的Expressway中间CA;https://www.cisco.com/c/en/us/support/docs/unified-communications/expressway/217748-upload-the-root-and-intermediate-certifi.html
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
13-Feb-2023 |
初始版本 |
反馈