ISE GUI > Administration > System > Certificates > Certificate Management　> Trusted Certificates

証明書「VeriSign Class 3 Secure Server CA - G3」が2020年2月8日において失効になることが確認できます。

下記アラームも発生します。

上記証明書は現状ISEとしては使用しておりませんので、ISEにおいては更新の必要はございません。

下記のような外部接続に利用されていなければ、削除いただいて構いません。

• MDM, SMS, TC-NAC, pxGrid, and CRL/OCSP の接続で、ISEに送られてきた証明書の認証に上記証明書が必要になっている場合
• Secure syslog/ldaps接続のため、ISE自身の証明書の発行元が上記証明書になっている場合

(こちらの確認はユーザ様でお願いしております。もし該当するようなものがある場合は、証明書ベンダに今後の対応をご確認ください。)

削除の際には万一に備えてその証明書をexportいただいた上で、まずはその証明書をISE上で無効(Disabled)にしていただき、特に実影響が出ていないことを確認いただいてから、ISEから削除(Delete)ください。影響が無いことを最終確認いただけましたら、exportしておいた証明書は削除いただければと存じます。