2020年1月1日にIOS自己署名証明書満了

Cisco Systems

2019年も残り10日程度。クリスマス、晦日、大晦日、正月とイベントが続く年の瀬に大きなちょっとびっくりなリリースが出てきました。

2020 年 1 月 1 日に IOS 自己署名証明書満了 – Cisco

年末年始は休暇という業態も多いかと思いますが、流通業をはじめとして多くの事業者は繁忙期を迎えていたりします。

PCやアプリケーションなどのシステムはオフィス業務や工場のラインが完全に停止してる年末年始に入れ替えとテストを行なったりしますし、逆に超繁忙期となる流通業では一切システムに触れてはいけない凍結期間として特別な扱いをしています。

SIerと言われるPCやらネットワークやらを販売導入している企業では担当している企業のシステムリプレースに向けて人員配置と手順の最終確認に追われていたり、万が一障害が発生したときに迅速に交換作業が行えるよう特別対応の調整を進めている所でしょう。

そこに持ってきて、2019年末で証明書が切れるというリリースはちょっとした事案になりそうです。

ネットワーク機器の管理に証明書を利用しているのであれば、CAサーバをきちんと運用して証明書の有効期限やCRLの扱いなどにも気を使っているというのが理想でしょう。IOSの自己署名証明書を利用して有効期限は気にしていなかったというのはちょっとあんまりな気もしますが、セキュリティ大事、暗号化必要、予算は無いって事でIOSの自己署名証明書に頼っている案件は実は結構ありそうです。低予算だと運用時に証明書の期限について注意を払っているかどうか怪しいものですし、導入時に期限の問題について気付いていても運用されていく中で忘れ去られてしまっていると思います。現にCAサーバをきっちり運用していても証明書の期限切れでの障害はチョクチョク発生してますし。

なんにしても1月1日に証明書が切れるというのは大問題なので、自社への影響があるかどうかを真っ先に確認する必要があるでしょう。

確認だけでも手間なのに、もし該当していた場合にはかなり厄介な作業が待ち構えている事になります。

今から新たなCAサーバ云々というのは時間的に無理でしょうから、現状の設定のままでIOSを新しくするしか選択肢はないでしょう。ところが、新しいIOSをすんなり手に入れられるかどうかは保守契約に関わってきます。もし保守契約がなければ購入という事になりますが見積や発注などの事務処理がこの年末進行の中でどこまで対応できるのか。いや、やるしかないのですが。

バージョンアップしても各機能が問題無く動作するかどうか確認したい所ですが、バージョンアップしたら新しい自己署名証明書で他の証明書の署名をし直さなくてはなりません。予め主要な機能の動作を確認しておくということが困難なのです。

このリリースで正月休みが吹っ飛んだ方、ご愁傷様です。

コメント

タイトルとURLをコピーしました