Dépannage d'une erreur fatale de mise à niveau logicielle FTD sur FDM due à " ; Le certificat choisi a déjà expiré. Veuillez appliquer un certificat non expiré.."

Options de téléchargement

  • PDF     (699.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:27 avril 2026
ID du document:225812

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Problème

  • Échec de la mise à niveau de Firewall Threat Defense (FTD) géré par Secure Firewall Device Manager (FDM).

  • L'interface utilisateur de FDM affiche un message d'erreur indiquant « Rollback reason : erreur fatale sur le processus de mise à niveau de 38 % avec le message : " Le certificat choisi a déjà expiré. Veuillez appliquer un certificat non expiré."

FDM_Upgrade_Failure.pngFDM_Upgrade_Failure.png

Environnement

  • Première vue sur FTD 1010. D'autres plates-formes matérielles peuvent également être affectées.

  • D’abord vu sur la version 6.6.5.1-15 du logiciel. D’autres plates-formes logicielles peuvent également être affectées.

  • FTD est géré par FDM.

Résolution

Le processus de renouvellement du certificat s'est terminé avec succès, ce qui a permis de poursuivre la mise à niveau logicielle. Cette approche a été utilisée pour résoudre le problème du certificat :

Processus de gestion des certificats


Étape 1: Créez un nouveau certificat dans FDM.

La procédure est décrite dans le guide de configuration de FDM sous Administration du système > Paramètres du système :

https://www.cisco.com/c/en/us/td/docs/security/firepower/10-0/fdm/fptd-fdm-config-guide-10-0/fptd-fdm-system.html#task_31B0F47D39444D6EB91A552A2B93B63E



Étape 2: Créez une affectation de ce nouveau certificat au serveur Web de gestion FDM :

FDM_new_web_certificate.pngFDM_new_web_certificate.png


Étape 3: Déployez la modification. Notez que le serveur Web redémarre :

FDM_web_process_restart.pngFDM_web_process_restart.png


Étape 4: Recommencez la mise à niveau.

Motif

L'échec de la mise à niveau a été causé par un certificat expiré sur le périphérique pare-feu. Au cours du processus de mise à niveau logicielle, le système effectue des contrôles de validation du certificat et lorsque le certificat est arrivé à expiration, ces contrôles échouent, empêchant la mise à niveau de se poursuivre.

Autres informations utiles

Historique de révision

Révision Date de publication Commentaires
1.0
27-Apr-2026
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Mikis Zafeiroudis
    Ingénieur TAC Cisco
  • Ilkin Gasimov
    Ingénieur TAC Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits