CISCO 2018年7月13日以降、証明書失効によりPKIブローカーで障害

ニュースソース:CISCO Support & Downloads
以下は 2018年08月06日に公開された Field Notice: FN – 70257 – APIC-EM PKI Broker Failure Causes Trustpoint Operations to Fail – Software Upgrade Recommendedを要約したものです。


APIC-EM公開鍵インフラストラクチャ(PKI)ブローカの失敗により、APIC-EMインスタンスはトラストポイントをプロビジョニングできなくなります。この問題が発生したAPIC-EMインスタンスは、新しいデバイスのSSL(Secure Sockets Layer)証明書を生成したり、APIC-EMインテリジェントWAN(IWAN)アプリケーションを使用して新しいハブ/ブランチサイトを展開することはできません。
その結果、新しいトラストポイントを作成することができません。

原因は、jboss-ejbcaサービスで使用されるAPIC-EM SSL証明書が2018年7月13日に失効したことです。

この問題は、APIC-EMリリース1.6.3で修正済みです。