Wer Netzwerkgeräte von Cisco
einsetzt und auf selbst signierte X.509-Zertifikate für beispielsweise
SSH-Verbindungen setzt, muss handeln, denn die Zertifikate sind
ab 01. Januar 2020 nicht mehr gültig. Das Problem ist , dass
danach keine neuen mehr erstellen werden können. Updates schaffen
Abhilfe.
Cisco weist darauf in einer Mitteilung
hin. Es sind alle Netzwerkgeräte betroffen die auf das hauseigene
Betriebssystem IOS oder IOS XE setzen. Betroffen von der Problematik
sind aber ausschließlich unter IOS selbst signierte X.509-Zertifikate,
die aktiv im Einsatz für Features wie SSH oder RESTCONF sind.
Da laut Cisco danach keine neuen selbst signierten Zertifikate erzeugt
werden können, ist das ein echtes Problem.
Das Problem soll laut Cisco, ab IOS 15.6(3)M7, 15.7(3)M5 und 15.8(3)M3
und IOS XE 16.9.1 gelöst sein. Anschließend müssen
die Zertifikate neu generiert und sie an die entsprechenden Stellen
exportiert werden.
(hv, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|