Kurzer Hinweis bzw. Erinnerung an Administratoren von Cisco-Netzwerkgeräten mit IOS, auf denen selbst signierte X.509-Zertifikate installiert sind. Diese werden am 1. Januar 2020 auf Grund eines Fehlers ungültig. Updates stehen aber zur Verfügung.
Anzeige
Cisco hat zum 20. Dezember 2019 eine Field Notiz (FN) – 70489 – PKI Self-Signed Certificate Expiration in Cisco IOS and Cisco IOS XE Software – Workaround Provided zu diesem Thema herausgegeben.
Self-signed X.509 PKI certificates (SSC) that were generated on devices that run affected Cisco IOS® or Cisco IOS XE software releases expire on 2020-01-01 00:00:00 UTC. New self-signed certificates cannot be created on affected devices after 2020-01-01 00:00:00 UTC. Any service that relies on these self-signed certificates to establish or terminate a secure connection might not work after the certificate expires.
In kurzen Worten: Selbst signierte X.509 PKI Zertifikate (SSC), die auf Geräten mit den betroffenen Cisco IOS oder Cisco IOS XE-Versionen installiert sind, laufen am 1.1.2020 um 0:00 Uhr ab. Alle Dienste bzw. sicheren Verbindungen, die von den Zertifikaten abhängen, werden dann ausfallen. Welche Geräte betroffen sind und was man vorher tun kann (Updates einspielen), ist in der oben verlinkten Field Notiz beschrieben. Die Updates stehen teilweise aber bereits seit 2018 bereit – ist also wohl noch so etwas wie eine Erinnerung. Einen deutschsprachigen Artikel gibt es bei heise.
Anzeige
Effektiv noch 2,5 Arbeitstage dieses Jahr (ab jetzt gerade gezählt), um das Problem anzugehen. Das nennt sich prima Timing um den Admins die Feiertage zu versauen!
Wenn es stimmt, dass die Updates Sommer 2018 rauskamen, haben die Admins gepennt.