キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
243
閲覧回数
0
いいね!
0
コメント
JapanTAC_CSC
Level 7
Level 7

2019 年 1 月 24 日 (初版)

TAC SR Collection
主な問題

Cisco TelePresence Video Communication Server(VCS) / Expressway のソフトウェアを X8.11 以降にアップグレードすると、インストール済の CA(認証局)ルート証明書(有効期限内)の Validity が「Not a CA」表示となる事象が報告されています。
VCS / Expressway にインストール済の CA ルート証明書は WebUI の Maintenance > Security > Trusted CA certificate で確認することができます。

原因

セキュリティ強化のために、 VCS / Expressway のソフトウェアバージョン X8.11 にて、証明書の有効性チェックの要件に「BasicConstraints 拡張要素の有無」を追加しております。そのため、以前のバージョンの VCS / Expressway では有効(Valid 表示)であった証明書が同拡張要素を持たない場合には無効とみなされます。
X8.11 リリースノートの「Security Enhancements > Common Criteria Preparation」の Note に以下のとおり記載しています。

Also as part of Common Criteria work for Expressway, CA certificate checking now requires
the BasicConstraints extension to be present.
解決策

Validity が「Not a CA」表示となる証明書を用いた暗号化通信を行うことはできません。VCS / Expressway 経由の暗号化通信をセキュアに行う場合には有効なルート証明書を VCS / Expressway の Trusted CA certificate をインストールした CA で署名した証明書を使用する必要があります。
Expressway のアップグレードによって、以前は有効であった証明書が「Not a CA」表示となる場合、その証明書に「BasicConstraints 拡張要素」が含まれているかを確認し、含まれていない場合にはその証明書を Expressway から削除し、必要に応じて「BasicConstraints 拡張要素」を追加した証明書を入手してインストールしてください。

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします