由于"，在FDM上排除FTD软件升级严重错误所选证书已过期。；请应用未过期的证书……"

下载选项

PDF (755.7 KB)
在各种设备上使用 Adobe Reader 查看

已更新: 2026 年 4 月 27 日

文档 ID:225812

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

问题

由安全防火墙设备管理器(FDM)管理的防火墙威胁防御(FTD)升级失败。
FDM用户界面(UI)显示一则错误消息，提示“回滚原因：38%升级过程出现致命错误，显示以下消息："选择的证书已过期。请应用未过期的证书……"

FDM_Upgrade_Failure.png

环境

首次出现于FTD 1010。其他硬件平台也可能受到影响。
第一次见于软件版本6.6.5.1-15。其他软件平台也可能会受到影响。
FTD由FDM管理。

分辨率

证书续订过程已成功完成，软件升级可以继续进行。此方法用于解决证书问题：

证书管理流程

步骤 1：在FDM中创建新证书。

此过程在FDM配置指南的系统管理 > 系统设置部分下介绍：

https://www.cisco.com/c/en/us/td/docs/security/firepower/10-0/fdm/fptd-fdm-config-guide-10-0/fptd-fdm-system.html#task_31B0F47D39444D6EB91A552A2B93B63E

步骤 2：创建并将该新证书分配给FDM管理Web服务器:

FDM_new_web_证书.png

步骤 3：部署更改。请注意，Web服务器重新启动：

FDM_web_process_restart.png

步骤 4：重试升级。

原因

升级失败是由防火墙设备上的过期证书引起的。在软件升级过程中，系统会执行证书验证检查，当证书过期时，这些验证检查会失败，从而阻止升级继续完成。

由于"，在FDM上排除FTD软件升级严重错误所选证书已过期。；请应用未过期的证书……"

下载选项

非歧视性语言

关于此翻译

目录

问题

环境

分辨率

证书管理流程

原因

相关内容

修订历史记录

由思科工程师提供

此文档是否有帮助?

联系我们

本文档适用于以下产品

由于"，在FDM上排除FTD软件升级严重错误所选证书已过期。 ；请应用未过期的证书……"

下载选项

非歧视性语言

关于此翻译

目录

问题

环境

分辨率

证书管理流程

原因

相关内容

修订历史记录

由思科工程师提供

此文档是否有帮助?

联系我们

本文档适用于以下产品

由于"，在FDM上排除FTD软件升级严重错误所选证书已过期。；请应用未过期的证书……"