"；が原因でFDMのFTDソフトウェアアップグレードの致命的なエラーが発生した場合のトラブルシューティング選択した証明書はすでに期限切れです。 ；期限切れになっていない証明書を適用してください。"

お問い合わせ内容

• Secure Firewall Device Manager(FDM)で管理されているファイアウォール脅威対策(FTD)のアップグレードに失敗しました。

• FDMユーザー・インタフェース(UI)に、「Rollback reason: fatal error on 38% upgrade process」というエラー・メッセージが表示されます。メッセージ： 「The chosen certificate has already expired.期限切れでない証明書を適用してください。」

FDM_Upgrade_Failure.png

環境

• FTD 1010で初めて確認されました。他のハードウェアプラットフォームも影響を受ける可能性があります。

• ソフトウェアバージョン6.6.5.1-15で初めて確認されました。他のソフトウェアプラットフォームも影響を受ける可能性があります。

• FTDはFDMで管理されます。

解決策

証明書の更新プロセスが正常に完了したため、ソフトウェアのアップグレードを続行できました。証明書の問題を解決するには、次の方法を使用しました。

証明書管理プロセス

手順1:FDMで新しい証明書を作成します。

この手順は、FDM構成ガイドの「System Administration」>「System Settings」セクションで説明しています：

https://www.cisco.com/c/en/us/td/docs/security/firepower/10-0/fdm/fptd-fdm-config-guide-10-0/fptd-fdm-system.html#task_31B0F47D39444D6EB91A552A2B93B63E

手順2:新しい証明書をFDM管理Webサーバーに割り当てます：

FDM_new_web_certificate.png

手順3:変更を導入します。Webサーバが再起動します。

FDM_web_process_restart.png

手順4:アップグレードを再試行します。

原因

ファイアウォールデバイスの証明書が期限切れのため、アップグレードに失敗しました。ソフトウェアのアップグレードプロセス中に、システムは証明書検証チェックを実行します。証明書の有効期限が切れると、これらの検証チェックは失敗し、アップグレードは完了しません。

関連コンテンツ

• https://www.cisco.com/c/en/us/td/docs/security/firepower/10-0/fdm/fptd-fdm-config-guide-10-0/fptd-fdm-system.html#task_31B0F47D39444D6EB91A552A2B93B63E

• https://www.cisco.com/c/en/us/support/docs/security-vpn/public-key-infrastructure-pki/215850-certificate-installation-and-renewal-on.html

更新履歴

改定	発行日	コメント
1.0	27-Apr-2026	初版