Cisco не продлила срок действия SSL-сертификата в APIC-EM
Теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств.
Компания Cisco не позаботилась о своевременном продлении срока действия встроенного SSL-сертификата в своем модуле контроллера APIC-EM для сети предприятия. Поскольку срок действия сертификата истек 13 июля текущего года, корпоративные сети VPN могут работать со сбоями. Проблема затронула программные агенты APIC-EM инфраструктуры открытых ключей, и теперь в сети нельзя добавлять новые подразделения компаний и выпускать новые сертификаты для устройств.
Согласно описанию продукта, сервис инфраструктуры открытых ключей APIC-EM «предоставляет интегрированный сервер аутентификации для автоматизированного управления ключами, а также автоматизирует управление жизненным циклом выпуска, обновления и отзыва сертификата инфраструктуры открытых ключей X.509 для приложений наподобие IWAN».
Автоматизация полезна, пока не перестает работать, говорится в сообщении Cisco. Из-за возникшей проблемы реализация APIC-EM больше не может обеспечивать контрольные точки. «Затронутые проблемой реализации APIC-EM не могут генерировать SSL-сертификаты для новых устройств или использовать приложение APIC-EM Intelligent WAN (IWAN) для добавления новых подразделений компании», — говорится в сообщении .
В настоящее время Cisco работает над подготовкой обновленной версии APIC-EM 1.6.3, которая еще не вышла. На сегодняшний день актуальной является версия APIC-EM 1.6.2, выпущенная в мае текущего года.
Инфраструктура открытых ключей – набор средств, распределенных служб и компонентов, в совокупности используемых для поддержки криптозадач на основе закрытого и открытого ключей.
X.509 – стандарт Международного консультационного комитета по телефонии и телеграфии для инфраструктуры открытых ключей и инфраструктуры управления привилегиями. X.509 определяет стандартные форматы данных и процедуры распределения открытых ключей с помощью соответствующих сертификатов с цифровыми подписями.