Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
907
Apresentações
0
Útil
3
Respostas

Gateway 3925 - Certificate expiration

WilsonSantana6772
Level 1
Level 1

em ‎10-14-2022 04:48 AM - última edição em ‎10-14-2022 05:04 AM por Community Manager

Oi pessoal,

Temos em nosso ambiente muitos voice gateways . Recebi a informação sobre a área de segurança que um gateway está com certificado expirado. Não tenho experiência nestas questões. Como posso verificar esta informação e corrigir?

sh version
Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9-M), Version 15.3(3)M3, RELEASE SOFTWARE (fc1)

XYZ#sh inv
NAME: "CISCO3945-CHASSIS", DESCR: "CISCO3945-CHASSIS"

Obrigado,

Wilson

----------

Hi Guys, 

We have in our environment many voice gateways. I received the information about the security area that one gateway is with expirated certificate. I don´t have experience about this issues. As I can verify this information and to fix?

sh version
Cisco IOS Software, C3900 Software (C3900-UNIVERSALK9-M), Version 15.3(3)M3, RELEASE SOFTWARE (fc1)

XYZ#sh inv
NAME: "CISCO3945-CHASSIS", DESCR: "CISCO3945-CHASSIS"

Thanks,

Wilson 

Rótulos:
0 Útil
3 RESPOSTAS 3

Leonardo Santana
Spotlight
Spotlight

em ‎10-14-2022 07:18 AM

Olá,

Você sabe qual a finalidade deste certificado que esta expirado?

É um self signed certificate?

Abaixo algumas funcionalidades que requerem um certificado digital:

General Features

  • HTTP Server over TLS (HTTPS) - HTTPS produces an error in the browser which indicates that the certificate is expired.
  • SSH Server - Users who use X.509 certificates to authenticate the SSH session can fail to authenticate. (The use of X.509 certificates is rare. Username/password authentication and public/private key authentication are not affected.)
  • RESTCONF - RESTCONF connections can fail.

Collaboration Features

  • Session Initiation Protocol (SIP) over TLS
  • Cisco Unified Communications Manager Express (CME) with encrypted signaling enabled
  • Cisco Unified Survivable Remote Site Telephony (SRST) with encrypted signaling enabled
  • Cisco IOS dspfarm resources (Conference, Media Termination Point, or Transcoding) with encrypted signaling enabled
  • Skinny Client Control Protocol (SCCP) Telephony Control Application (STCAPP) ports configured with encrypted signaling
  • Media Gateway Control Protocol (MGCP) and H.323 call signaling over IP security (IPSec) without a pre-shared key
  • Cisco Unified Communications Gateway Services API in Secure Mode (that use HTTPS)

Verifique este link para maiores informações:

https://www.cisco.com/c/en/us/support/docs/security-vpn/public-key-infrastructure-pki/215118-ios-self-signed-certificate-expiration-o.html

Neste documento mostra os comandos para identificar aonde este certificado está sendo usado.

Comandos uteis:

show running-config | begin crypto

sh run | se voice service

sh run | se sip-ua

sh run | se dspfarm profile

Regards
Leonardo Santana

*** Rate All Helpful Responses***
0 Útil

WilsonSantana6772
Level 1
Level 1
Em resposta a Leonardo Santana

em ‎10-14-2022 08:20 AM

Boa Tarde Leonardo,

Obrigado pelo seu contato. 

Por ora não sei a finalidade do certificado expirado. Tenho pouco tempo de empresa e ainda estou conhecendo a rede como um todo. Vou ler o documento que me enviou e tentarei retornar o mais breve possivel. 

Obrigado,

Att,


Wilson

0 Útil

Leonardo Santana
Spotlight
Spotlight
Em resposta a WilsonSantana6772

em ‎10-17-2022 05:55 PM

Wilson,

Geralmente o certificado em gateways de voz seria para criptografar o trafego de sinalização (SIP, H323, SCCP, MGCP) e mídia (RTP). 

Regards
Leonardo Santana

*** Rate All Helpful Responses***
0 Útil

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Documentos de Colaboração Documentos de Ajuda sobre a Comunidade Veja o vídeo dos últimos eventoss
Customers Also Viewed These Support Documents