Fehlerbehebung: FTD-Software-Upgrade - Schwerwiegender Fehler bei FDM aufgrund von " Das ausgewählte Zertifikat ist bereits abgelaufen. Wenden Sie ein nicht abgelaufenes Zertifikat an."

Download-Optionen

  • PDF     (700.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (614.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (445.2 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:27. April 2026
Dokument-ID:225812

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Problem

  • Firewall Threat Defense (FTD), verwaltet durch Secure Firewall Device Manager (FDM), konnte nicht aktualisiert werden.

  • Die FDM-Benutzeroberfläche zeigt eine Fehlermeldung mit dem Hinweis "Rollback reason: Schwerwiegender Fehler beim 38%igen Upgrade-Prozess mit der Meldung: " Das ausgewählte Zertifikat ist bereits abgelaufen. Bitte wenden Sie ein nicht abgelaufenes Zertifikat an."

FDM_Upgrade_Failure.pngFDM_Upgrade_Failure.png

Umwelt

  • Zum ersten Mal auf FTD 1010. Auch andere Hardwareplattformen können betroffen sein.

  • Dies ist zunächst bei der Softwareversion 6.6.5.1-15 der Fall. Andere Softwareplattformen können ebenfalls betroffen sein.

  • FTD wird von FDM verwaltet.

Auflösung

Der Zertifikatverlängerungsprozess wurde erfolgreich abgeschlossen, und das Software-Upgrade konnte fortgesetzt werden. Dieser Ansatz wurde verwendet, um das Zertifikatproblem zu beheben:

Zertifikatsmanagement-Prozess


Schritt 1: Erstellen Sie ein neues Zertifikat in FDM.

Das Verfahren wird im FDM-Konfigurationsleitfaden unter Systemverwaltung > Systemeinstellungen beschrieben:

https://www.cisco.com/c/en/us/td/docs/security/firepower/10-0/fdm/fptd-fdm-config-guide-10-0/fptd-fdm-system.html#task_31B0F47D39444D6EB91A552A2B93B63E



Phase 2: Erstellen und Zuweisen des neuen Zertifikats zum FDM Management-Webserver:

FDM_new_web_certificate.pngFDM_neues_Webzertifikat.png


Schritt 3: Bereitstellen der Änderung Beachten Sie, dass der Webserver neu startet:

FDM_web_process_restart.pngFDM_web_process_restart.png


Schritt 4: Wiederholen Sie das Upgrade.

Ursache

Der Upgrade-Fehler wurde durch ein abgelaufenes Zertifikat auf dem Firewall-Gerät verursacht. Während des Software-Upgrades führt das System Prüfungen zur Zertifikatsvalidierung durch. Wenn das Zertifikat abgelaufen ist, schlagen diese Prüfungen fehl, sodass das Upgrade nicht zum Abschluss gebracht werden kann.

Verwandte Inhalte

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
27-Apr-2026
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Mikis Zafeiroudis
    Cisco TAC-Techniker
  • Ilkin Gasimov
    Cisco TAC-Techniker

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.