簡介
本文檔介紹如何在2022年1月28日續訂Cisco Expressway Let's Encrypt revocation of Secure Sockets Layer(SSL)證書。
問題
啟動Expressway x 12.5時,Expressway支援通過自動證書管理環境(ACME)讓我們加密生成證書。
在Let's Encrypt的「證書頒發機構使用應用層協定協商(ALPN)實現「傳輸層安全(TLS)」驗證方法時發現異常。若要修複檢測到的異常,將在Let's Encrypt站點上實施更改。
在2022年1月26日00:48 UTC之前使用TLS-ALPN-01質詢簽發和驗證的所有活動證書(當部署修復程式時)均被視為簽發錯誤。
為了遵守Let's Encrypt Certificate Policy,該策略要求證書頒發機構在特定條件下在五天內使證書無效,非營利組織必須在2022年1月28日UTC的16:00開始吊銷證書。如果在Expressway上配置了通知電子郵件,則必須從ACME收到電子郵件。
解決方案
在Expressway上,參照鏈路上的過程續訂ACME證書。如果您注意到鄰居/遍歷區域上的故障狀態、呼叫建立失敗或移動和遠端訪問(MRA)客戶端登入失敗。
相關資訊
意見