2021年1月21日 (初版)
| TAC SR Collection |
| 主な問題 |
Cisco Expressway で Let’s Encrypt が発行した証明書を使用している場合、以下のメッセージとともに証明書の更新に失敗する事例が報告されています。

なお、証明書の更新に失敗した時、Cisco Expressway の diagnostic log に以下のメッセージが表示されます。
Module="developer.cvs.verifier" Level="ERROR" CodeLocation="cvs_certificate_verifier(432)" Detail="Could not find Issuer in Certificate Chain" SubjectCommonName="xxxxx.xx.xx" IssuerCommonName="<X509Name object '/C=US/O=Let's Encrypt/CN=R3'>"
|
| 原因 |
Dec 8, 2020 に Chain of Trust のドキュメントが更新されており、新しい認証のパス SRG Root X1 -> Let’s Encrypt R3 が追加された事が原因となります。

|
| 解決策 |
Cisco Expressway の「信頼できるCA証明書 」に Chain of Trust に記載されている以下のルート証明書 (isrgrootx1.pem) と中間証明書 (lets-encrypt-r3.pem と lets-encrypt-r3-cross-signed.pem) が存在しない場合にはダウンロードし、Cisco Expressway-E と Cisco Expressway-C にインストールしてください。


参考: VCS / Conductor の自己署名証明書について
|
備考
本不具合は、Bug Search Tool でも確認できます。
各製品の TAC SR Collection の一覧は、よくある質問と解決方法 (TAC SR Collection) から確認できます。