2022年2月4日 / 最終更新日時 : 2022年7月27日 テクバン ネットワークソリューション担当 Cisco

【注意】Cisco製品 ルート証明書変更の影響

こんにちは。ネットワークソリューション特集 編集部です。
今回はCisco製品 ルート証明書変更の影響についてお伝えします。

【2022年3月8日追記】

メーカランディングページが作成され、一覧で分かりやすくなりました。

また、対象製品が増えております。

tools.cisco.com
QuoVadis Root CA 2 Decommission and Transition to IdenTrust Commercial Root C...
https://tools.cisco.com/security/center/resources/Q-CA-Root-Change

【2022年2月25日追記】

Firepower製品は別途対応が必要です。

【注意】Cisco Secure Firewall Management Center (FMC) および Secure FirewallDevice Manager (FDM) 製品 ルート証明書変更の影響(要3月4日まで対応)

Cisco製品のルート証明書切り替え

Cisco製品はQuoVadis Root CA 2から発行されているサーバ証明書を利用していましたが2021年4月1日よりIdenTrust Commercial Root CA 1から発行されるサーバ証明書に切り替えを行っています。

Cisco製品のルート証明書切り替えによる影響

スマートライセンスを利用している場合は機器にIdenTrust Commercial Root CA 1のルート証明書が入っていない場合は接続に失敗します。

SLR,PLRは影響なしですが同期が成功すると90日のAuthもらえるため、失敗するのは30日後となりますが、そこから60日の猶予となります。
SLPの場合は、通常90日ごとのレポートが必要なものは、次の送信で失敗することとなります。
スマートライセンス失敗事の挙動リストは下記を参照してください。

  • 主要製品のField Notice

ProductURL
ENCatalyst Switching Productshttps://www.cisco.com/c/en/us/support/docs/field-notices/723/fn72323.html
Prime Infrastructurehttps://www.cisco.com/c/en/us/support/docs/field-notices/721/fn72110.html
Cisco Identity Services Enginehttps://www.cisco.com/c/en/us/support/docs/field-notices/721/fn72111.html
SECASA and Firepowerhttps://www.cisco.com/c/en/us/support/docs/field-notices/721/fn72103.html
Co-labCisco Unity Expresshttps://www.cisco.com/c/en/us/support/docs/field-notices/723/fn72314.html
CUCM, SME, and IM&P, Incoming Calls to Cisco Jabber/WebEx
(Android and iOS)		https://www.cisco.com/c/en/us/support/docs/field-notices/721/fn72120.html
Cisco Unity Connectionhttps://www.cisco.com/c/en/us/support/docs/field-notices/722/fn72291.html
Cisco Unified Communications Manager / Session Management Editionhttps://www.cisco.com/c/en/us/support/docs/field-notices/723/fn72318.html
Prime License Managerhttps://www.cisco.com/c/en/us/support/docs/field-notices/721/fn72121.html

IOS-XEでのルート証明書インポート例

IOS-XEでルート証明書をインポートする例を紹介します。

conf t
 crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b
end

確認のため、下記のshowコマンドで表示されれば問題ないです。

GW#show crypto pki trustpool | i DigiCert
    cn=DigiCert Global Root CA
    o=DigiCert Inc
    cn=DigiCert Global Root CA
    o=DigiCert Inc
GW#show crypto pki trustpool | i IdenTrust
    cn=IdenTrust Commercial Root CA 1
    o=IdenTrust
    cn=IdenTrust Commercial Root CA 1
    o=IdenTrust

各製品によりインポート手順が異なりますので詳細はメーカマニュアルをご参照ください。

今回はCisco製品 ルート証明書変更の影響をお知らせをしました。

関連記事:

【注意】Cisco Secure Firewall Management Center (FMC) および Secure FirewallDevice Manager (FDM) 製品 ルート証明書変更の影響(要3月4日まで対応) Log4j 脆弱性対応(CVE-2021-44228)の当社取り扱い製品(NW製品)状況 Cisco WIFI5対応AP(Aironet 18,28,3800シリーズ)の販売終了 Webexデスクトップアプリの大規模自動アップデート(2022年2月から)
カテゴリー
Cisco
タグ
Meraki

前の記事

Meraki Dashboard APIがバージョンアップ(v0->v1)
2022年2月3日
Fortigate

次の記事

Fortinet製品 2022年4月に値上げになります
2022年2月7日