Problemen met FTD-software-upgrade oplossen Fatale fout op FDM door " het gekozen certificaat is al verlopen.  pas een niet-verlopen certificaat toe.."

Downloadopties

  • PDF     (699.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:27 april 2026
Document-id:225812

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

uitgeven

  • Firewall Threat Defense (FTD) beheerd door Secure Firewall Device Manager (FDM) is niet bijgewerkt.

  • De FDM-gebruikersinterface (UI) toont een foutmelding met de vermelding 'Reden terugdraaien: fatale fout bij 38% upgradeproces met bericht: " Het gekozen certificaat is al verlopen. Gelieve een niet-verlopen certificaat toe te passen."

FDM_Upgrade_Failure.pngFDM_Upgrade_Failure.png

milieu

  • De eerste keer gezien op FTD 1010. Ook andere hardwareplatforms kunnen worden getroffen.

  • Voor het eerst gezien op softwareversie 6.6.5.1-15. Ook andere softwareplatforms kunnen worden getroffen.

  • FTD wordt beheerd door FDM.

resolutie

Het proces voor het vernieuwen van het certificaat is voltooid, zodat de software-upgrade kan worden voortgezet. Deze aanpak werd gebruikt om het certificaatprobleem op te lossen:

Certificaatbeheerproces


Stap 1: Maak een nieuw certificaat aan in FDM.

De procedure wordt beschreven in de FDM-configuratiehandleiding onder Systeembeheer > Systeeminstellingen sectie:

https://www.cisco.com/c/en/us/td/docs/security/firepower/10-0/fdm/fptd-fdm-config-guide-10-0/fptd-fdm-system.html#task_31B0F47D39444D6EB91A552A2B93B63E



Stap 2: Maak een nieuw certificaat om toe te wijzen aan de FDM Management Web Server:

FDM_new_web_certificate.pngFDM_new_web_certificate.png


Stap 3: Implementeer de verandering. Merk op dat de webserver opnieuw opstart:

FDM_web_process_restart.pngFDM_web_process_restart.png


Stap 4: Probeer de upgrade opnieuw.

Oorzaak

De upgradefout is veroorzaakt door een verlopen certificaat op het firewallapparaat. Tijdens het software-upgradeproces voert het systeem certificaatvalidatiecontroles uit en wanneer het certificaat is verlopen, mislukken deze validatiecontroles, waardoor de upgrade niet kan worden voltooid.

Verwante inhoud

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
27-Apr-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Mikis Zafeiroudis
    Cisco TAC Engineer
  • Ilkin Gasimov
    Cisco TAC Engineer

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten