キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
296
閲覧回数
5
いいね!
0
コメント
JapanTAC_CSC
Level 7
Level 7

2021年1月21日 (初版)

TAC SR Collection
主な問題

Cisco Expressway で Let’s Encrypt が発行した証明書を使用している場合、以下のメッセージとともに証明書の更新に失敗する事例が報告されています。

警告.png

なお、証明書の更新に失敗した時、Cisco Expressway の diagnostic log に以下のメッセージが表示されます。

Module="developer.cvs.verifier" Level="ERROR" CodeLocation="cvs_certificate_verifier(432)" Detail="Could not find Issuer in Certificate Chain" SubjectCommonName="xxxxx.xx.xx" IssuerCommonName="<X509Name object '/C=US/O=Let's Encrypt/CN=R3'>"
原因

Dec 8, 2020 に Chain of Trust のドキュメントが更新されており、新しい認証のパス SRG Root X1 -> Let’s Encrypt R3 が追加された事が原因となります。

acme.png

解決策

Cisco Expressway の「信頼できるCA証明書 」に Chain of Trust に記載されている以下のルート証明書 (isrgrootx1.pem) と中間証明書 (lets-encrypt-r3.pem と lets-encrypt-r3-cross-signed.pem) が存在しない場合にはダウンロードし、Cisco Expressway-E と Cisco Expressway-C にインストールしてください。

Root.png

Intermediate.png

 

参考: VCS / Conductor の自己署名証明書について

備考
本不具合は、Bug Search Tool でも確認できます。
各製品の TAC SR Collection の一覧は、よくある質問と解決方法 (TAC SR Collection) から確認できます。

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします