2024年7月末に行われるMeraki 認証サーバー用証明書の更新について
このドキュメントは原文を 2024 年 7 月 31 日 12時時点の情報を翻訳したものです。
最新の情報は原文をご参照ください。
また、記載されている時間は特に記載がない限り日本標準時です。
概要
弊社で利用しているサードパーティベンダーにおいて問題が発生し、弊社 Cisco Meraki を含む一部の顧客に対して証明書の更新を要求していることが判明いたしました。これに伴い、Meraki Cloud 認証で使用される RADIUS 証明書の更新を実施いたします。証明書の更新が完了すると、後述の推奨される対応を実施しない場合、特定のデバイスが Meraki Cloud 認証を正常に行えなくなります。このドキュメントでは影響を受けるデバイスやそれらのデバイスに対する推奨される対応手順、および証明書更新に関する情報を記載します。
展開シナリオ別の推奨される対応
Sentry Wi-Fi を使用した Meraki Cloud 認証 を利用している場合
Sentry Wi-Fi を使用して Meraki Cloud 認証を行っているデバイスで、2024 年 7 月 30 日から 同年 8 月 2 日午前 10:30時の間にシステムマネージャー上でオンラインになっているものについては影響はありません。
上記期間内にオフラインだったデバイスが Sentry Wi-Fi を使用した Meraki Cloud 認証を行うには Meraki Cloud 認証を使用しない別の SSID へ接続することでダッシュボード(システムマネージャー)にチェックイン(2分程度かかります)し、更新された証明書を含む新しいペイロードを受信する必要があります。ダッシュボードにチェックイン後はMeraki Sentry Wi-Fi が有効になっている SSID へ接続を試みることで動作確認が可能です。
注: Windows 10 および 11 では更新プロセス期間中の適切な証明書の選択を求められる場合があります。その場合、"SCEP Wi-Fi Certificate for {device_id}" となっているものを選択し、OKをクリックしてください。
Sentry Wi-Fi を使用しない Meraki Cloud 認証 を利用している場合
Sentry Wi-Fi を使用せず、Meraki Cloud 認証で証明書認証を行う場合、Meraki 認証が設定されている SSID に接続する際に以下の新しい証明書を”信頼”する必要があります。
Host: radius.meraki.com
Issued: DigiCert Global G2 TLS RSA SHA256 2020 CA1
Expires: Jul 29 23:59:59 2025 GMT
注: 一部のデバイスでは新しい証明書を受け入れるために SSID の設定消去が必要な場合があります。
注: 新しいMeraki 認証 RADIUS 証明書は以下に記載されています。
信頼されたアクセス(Trusted Access )
Trusted Access を利用している場合、証明書更新後に portal.meraki.com にて新しい設定をダウンロードする必要があります。
証明書の詳細
以下はユーザーが受け入れる(信頼)する必要がある証明書のコピーを openssl を使用してプレーンテキストで出力したものです。
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
03:7e:6d:b7:09:aa:84:0f:1e:72:17:d9:94:38:4e:b8
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = US, O = DigiCert Inc, CN = DigiCert Global G2 TLS RSA SHA256 2020 CA1
Validity
Not Before: Jul 30 00:00:00 2024 GMT
Not After : Jul 29 23:59:59 2025 GMT
Subject: C = US, ST = California, L = San Francisco, O = Meraki LLC, CN = radius.meraki.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (4096 bit)
Modulus:
00:d9:2a:e4:97:f4:4e:2a:8b:e5:7e:5e:8c:5d:9e:
ae:97:52:83:57:4d:9f:6a:58:c6:ec:c8:07:33:44:
ef:43:16:4a:23:58:7e:e1:c2:c8:f3:07:29:73:03:
9f:2e:ad:bf:3e:10:a3:cb:63:c4:d1:91:3a:f4:90:
cb:0c:a0:99:12:0b:a7:a5:b2:b5:3c:81:89:6f:5f:
18:96:28:53:58:f1:3f:a6:57:02:8c:80:6c:b8:67:
1a:4e:a7:3d:ab:02:7e:5e:57:0c:72:96:27:82:2b:
c3:23:36:f9:24:d4:82:97:fc:88:a5:c2:c2:67:1b:
61:b4:64:2a:50:85:2b:0a:e4:d7:05:e4:45:32:4a:
a4:8b:14:a8:68:31:51:4b:af:a6:a4:e7:d4:83:89:
78:70:11:70:5e:fb:28:e7:54:6e:c5:27:40:50:b5:
a4:91:31:d2:b9:48:00:f6:a3:d5:24:21:bd:dc:48:
cb:86:9a:ed:a8:6b:4e:d5:bf:9e:19:67:1c:07:f6:
0b:b2:67:6d:a8:f6:82:3c:28:f8:5f:62:27:f9:24:
dc:f8:42:88:d1:b4:ca:23:6c:d1:56:78:a3:52:b2:
94:0d:8c:a2:d7:69:08:59:fc:5a:17:c2:56:a0:07:
0a:71:c2:e0:ec:4b:d6:9f:ba:6e:47:e9:c7:84:01:
67:c7:e3:7a:40:f8:13:6e:ab:41:2f:5d:e1:c9:43:
08:35:92:b0:9e:22:12:65:20:cb:c7:9d:ea:d8:f3:
ab:98:92:18:2a:75:de:18:3a:72:63:9a:83:7e:c5:
2c:62:db:db:a9:65:e4:a0:dc:38:7d:f5:3d:c8:b3:
3c:60:a4:05:48:b4:4f:17:1f:40:f6:4f:8b:ae:15:
07:d8:19:78:ba:fd:70:ff:ec:3d:50:a1:a9:70:4f:
c1:95:4f:17:f6:a4:1f:46:3a:bd:75:c4:0c:0b:ff:
99:d1:0c:21:6c:e3:d7:f0:02:64:41:79:01:08:13:
8f:05:09:61:a9:3e:86:d0:1d:c7:e5:8e:17:9b:7d:
14:9e:08:0e:9a:5b:dd:9b:a8:dd:63:6e:a3:18:af:
47:8c:27:b1:2b:f9:14:31:47:dc:a6:99:5d:50:32:
c1:87:e3:89:90:5d:a4:78:df:02:5c:ef:41:ba:b7:
f3:b7:64:2b:1b:4e:0f:34:d7:60:79:55:aa:88:7f:
32:19:b3:fb:bf:1a:f6:d9:bd:bd:f2:82:e5:77:04:
41:ea:2b:3e:b8:fc:f8:9f:70:ae:e2:2c:ca:db:41:
22:3f:ca:04:e8:c8:0c:b9:c1:58:e2:58:54:0c:85:
9f:ac:9c:d0:3e:7a:0d:a4:8f:cc:78:e7:48:6e:be:
c4:f2:ab
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Authority Key Identifier:
keyid:74:85:80:C0:66:C7:DF:37:DE:CF:BD:29:37:AA:03:1D:BE:ED:CD:17
X509v3 Subject Key Identifier:
66:C8:99:58:7D:F9:3B:30:23:5D:FE:2A:76:85:7F:45:A3:40:71:38
X509v3 Subject Alternative Name:
DNS:radius.meraki.com
X509v3 Certificate Policies:
Policy: 2.23.140.1.2.2
CPS: http://www.digicert.com/CPS
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
X509v3 CRL Distribution Points:
Full Name:
URI:http://crl3.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crl
Full Name:
URI:http://crl4.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crl
Authority Information Access:
OCSP - URI:http://ocsp.digicert.com
CA Issuers - URI:http://cacerts.digicert.com/DigiCertGlobalG2TLSRSASHA2562020CA1-1.crt
X509v3 Basic Constraints: critical
CA:FALSE
CT Precertificate SCTs:
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 12:F1:4E:34:BD:53:72:4C:84:06:19:C3:8F:3F:7A:13:
F8:E7:B5:62:87:88:9C:6D:30:05:84:EB:E5:86:26:3A
Timestamp : Jul 30 15:49:56.398 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:46:02:21:00:FC:25:89:5F:F3:D5:73:9C:4F:95:4C:
15:CD:82:13:88:9B:C4:2A:13:F4:31:A7:6F:E5:E3:68:
8F:3E:BC:60:A9:02:21:00:B1:60:1E:F3:A7:46:94:40:
16:8D:96:BC:7C:7F:27:34:FC:6E:3E:96:CE:F3:B5:62:
9E:2F:48:5D:5A:1B:9F:D7
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : E6:D2:31:63:40:77:8C:C1:10:41:06:D7:71:B9:CE:C1:
D2:40:F6:96:84:86:FB:BA:87:32:1D:FD:1E:37:8E:50
Timestamp : Jul 30 15:49:56.305 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:45:6A:CF:32:EB:C4:7B:15:29:77:F6:77:
C2:07:AC:87:BB:5C:09:E0:A4:06:F8:37:C8:F0:55:65:
6B:16:9A:15:02:20:7A:49:08:07:D4:52:88:59:E3:61:
D0:E2:22:A1:BA:4F:AD:D9:F3:17:8A:F1:EC:8E:C0:5C:
0E:56:04:04:E6:C7
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : CC:FB:0F:6A:85:71:09:65:FE:95:9B:53:CE:E9:B2:7C:
22:E9:85:5C:0D:97:8D:B6:A9:7E:54:C0:FE:4C:0D:B0
Timestamp : Jul 30 15:49:56.239 2024 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:3F:77:E3:52:53:59:32:FD:ED:E1:1C:CC:
DD:F7:1E:FB:2F:F8:4F:2C:F4:64:FE:87:AE:70:3F:3B:
96:A6:37:1A:02:21:00:B9:D9:8C:E8:11:55:85:A5:51:
FA:EA:DA:FA:19:B7:2B:79:A2:5F:F9:9E:EB:70:43:B8:
01:78:DC:03:4A:F0:E9
Signature Algorithm: sha256WithRSAEncryption
13:85:c6:eb:14:eb:e1:82:14:00:18:ed:49:55:31:dd:08:7d:
45:1a:31:72:58:72:ff:23:ec:7e:ac:5d:50:aa:12:9b:3c:35:
5a:bd:17:82:75:98:c1:12:fe:7c:6a:6c:5c:f5:63:05:e8:a4:
fe:8c:45:94:c3:32:ca:aa:54:ef:5a:77:20:e3:db:3a:9c:c7:
e4:05:df:d1:30:94:76:17:00:8b:1a:8d:d9:3e:47:91:f6:cf:
00:ef:7e:23:9f:0b:0b:d1:27:32:99:55:2e:96:c5:f6:1f:24:
2d:45:1f:b5:78:65:76:8a:3f:9b:53:e1:dd:85:1d:a3:4e:15:
2a:39:45:f6:5f:54:11:52:4b:bf:1c:ac:09:19:94:db:b1:0c:
4d:66:aa:8b:dd:0f:b6:7e:3c:c7:04:97:1e:27:77:0e:5b:9d:
fc:e2:54:9f:e6:1b:67:fb:ad:06:c5:d4:ab:e6:df:5f:5f:06:
f0:30:0a:c8:6a:61:79:18:dd:e1:a8:d4:28:5e:fd:34:74:d4:
b7:83:bf:ae:dc:6e:1d:e5:86:82:f6:03:b1:4a:c2:33:73:5e:
ad:06:41:65:2a:97:ee:ec:f8:13:2d:6e:2f:5c:93:f4:8a:4d:
30:8f:c0:c1:04:cf:37:be:a4:17:12:79:68:0d:92:81:1a:ad:
d9:4d:37:92
#Meraki Authentication Radius Certificate -----BEGIN CERTIFICATE----- MIIH3TCCBsWgAwIBAgIQA35ttwmqhA8echfZlDhOuDANBgkqhkiG9w0BAQsFADBZ MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMTMwMQYDVQQDEypE aWdpQ2VydCBHbG9iYWwgRzIgVExTIFJTQSBTSEEyNTYgMjAyMCBDQTEwHhcNMjQw NzMwMDAwMDAwWhcNMjUwNzI5MjM1OTU5WjBrMQswCQYDVQQGEwJVUzETMBEGA1UE CBMKQ2FsaWZvcm5pYTEWMBQGA1UEBxMNU2FuIEZyYW5jaXNjbzETMBEGA1UEChMK TWVyYWtpIExMQzEaMBgGA1UEAxMRcmFkaXVzLm1lcmFraS5jb20wggIiMA0GCSqG SIb3DQEBAQUAA4ICDwAwggIKAoICAQDZKuSX9E4qi+V+Xoxdnq6XUoNXTZ9qWMbs yAczRO9DFkojWH7hwsjzBylzA58urb8+EKPLY8TRkTr0kMsMoJkSC6elsrU8gYlv XxiWKFNY8T+mVwKMgGy4ZxpOpz2rAn5eVwxylieCK8MjNvkk1IKX/IilwsJnG2G0 ZCpQhSsK5NcF5EUySqSLFKhoMVFLr6ak59SDiXhwEXBe+yjnVG7FJ0BQtaSRMdK5 SAD2o9UkIb3cSMuGmu2oa07Vv54ZZxwH9guyZ22o9oI8KPhfYif5JNz4QojRtMoj bNFWeKNSspQNjKLXaQhZ/FoXwlagBwpxwuDsS9afum5H6ceEAWfH43pA+BNuq0Ev XeHJQwg1krCeIhJlIMvHnerY86uYkhgqdd4YOnJjmoN+xSxi29upZeSg3Dh99T3I szxgpAVItE8XH0D2T4uuFQfYGXi6/XD/7D1QoalwT8GVTxf2pB9GOr11xAwL/5nR DCFs49fwAmRBeQEIE48FCWGpPobQHcfljhebfRSeCA6aW92bqN1jbqMYr0eMJ7Er +RQxR9ymmV1QMsGH44mQXaR43wJc70G6t/O3ZCsbTg8012B5VaqIfzIZs/u/GvbZ vb3yguV3BEHqKz64/PifcK7iLMrbQSI/ygToyAy5wVjiWFQMhZ+snNA+eg2kj8x4 50huvsTyqwIDAQABo4IDjTCCA4kwHwYDVR0jBBgwFoAUdIWAwGbH3zfez70pN6oD Hb7tzRcwHQYDVR0OBBYEFGbImVh9+TswI13+KnaFf0WjQHE4MBwGA1UdEQQVMBOC EXJhZGl1cy5tZXJha2kuY29tMD4GA1UdIAQ3MDUwMwYGZ4EMAQICMCkwJwYIKwYB BQUHAgEWG2h0dHA6Ly93d3cuZGlnaWNlcnQuY29tL0NQUzAOBgNVHQ8BAf8EBAMC BaAwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsGAQUFBwMCMIGfBgNVHR8EgZcwgZQw SKBGoESGQmh0dHA6Ly9jcmwzLmRpZ2ljZXJ0LmNvbS9EaWdpQ2VydEdsb2JhbEcy VExTUlNBU0hBMjU2MjAyMENBMS0xLmNybDBIoEagRIZCaHR0cDovL2NybDQuZGln aWNlcnQuY29tL0RpZ2lDZXJ0R2xvYmFsRzJUTFNSU0FTSEEyNTYyMDIwQ0ExLTEu Y3JsMIGHBggrBgEFBQcBAQR7MHkwJAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmRp Z2ljZXJ0LmNvbTBRBggrBgEFBQcwAoZFaHR0cDovL2NhY2VydHMuZGlnaWNlcnQu Y29tL0RpZ2lDZXJ0R2xvYmFsRzJUTFNSU0FTSEEyNTYyMDIwQ0ExLTEuY3J0MAwG A1UdEwEB/wQCMAAwggF+BgorBgEEAdZ5AgQCBIIBbgSCAWoBaAB3ABLxTjS9U3JM hAYZw48/ehP457Vih4icbTAFhOvlhiY6AAABkQRVei4AAAQDAEgwRgIhAPwliV/z 1XOcT5VMFc2CE4ibxCoT9DGnb+XjaI8+vGCpAiEAsWAe86dGlEAWjZa8fH8nNPxu PpbO87Vini9IXVobn9cAdQDm0jFjQHeMwRBBBtdxuc7B0kD2loSG+7qHMh39HjeO UAAAAZEEVXnRAAAEAwBGMEQCIEVqzzLrxHsVKXf2d8IHrIe7XAngpAb4N8jwVWVr FpoVAiB6SQgH1FKIWeNh0OIiobpPrdnzF4rx7I7AXA5WBATmxwB2AMz7D2qFcQll /pWbU87psnwi6YVcDZeNtql+VMD+TA2wAAABkQRVeY8AAAQDAEcwRQIgP3fjUlNZ Mv3t4RzM3fce+y/4Tyz0ZP6HrnA/O5amNxoCIQC52YzoEVWFpVH66tr6GbcreaJf +Z7rcEO4AXjcA0rw6TANBgkqhkiG9w0BAQsFAAOCAQEAE4XG6xTr4YIUABjtSVUx 3Qh9RRoxclhy/yPsfqxdUKoSmzw1Wr0XgnWYwRL+fGpsXPVjBeik/oxFlMMyyqpU 71p3IOPbOpzH5AXf0TCUdhcAixqN2T5HkfbPAO9+I58LC9EnMplVLpbF9h8kLUUf tXhldoo/m1Ph3YUdo04VKjlF9l9UEVJLvxysCRmU27EMTWaqi90Ptn48xwSXHid3 Dlud/OJUn+YbZ/utBsXUq+bfX18G8DAKyGpheRjd4ajUKF79NHTUt4O/rtxuHeWG gvYDsUrCM3NerQZBZSqX7uz4Ey1uL1yT9IpNMI/AwQTPN76kFxJ5aA2SgRqt2U03 kg== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIEyDCCA7CgAwIBAgIQDPW9BitWAvR6uFAsI8zwZjANBgkqhkiG9w0BAQsFADBh MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBH MjAeFw0yMTAzMzAwMDAwMDBaFw0zMTAzMjkyMzU5NTlaMFkxCzAJBgNVBAYTAlVT MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxMzAxBgNVBAMTKkRpZ2lDZXJ0IEdsb2Jh bCBHMiBUTFMgUlNBIFNIQTI1NiAyMDIwIENBMTCCASIwDQYJKoZIhvcNAQEBBQAD ggEPADCCAQoCggEBAMz3EGJPprtjb+2QUlbFbSd7ehJWivH0+dbn4Y+9lavyYEEV cNsSAPonCrVXOFt9slGTcZUOakGUWzUb+nv6u8W+JDD+Vu/E832X4xT1FE3LpxDy FuqrIvAxIhFhaZAmunjZlx/jfWardUSVc8is/+9dCopZQ+GssjoP80j812s3wWPc 3kbW20X+fSP9kOhRBx5Ro1/tSUZUfyyIxfQTnJcVPAPooTncaQwywa8WV0yUR0J8 osicfebUTVSvQpmowQTCd5zWSOTOEeAqgJnwQ3DPP3Zr0UxJqyRewg2C/Uaoq2yT zGJSQnWS+Jr6Xl6ysGHlHx+5fwmY6D36g39HaaECAwEAAaOCAYIwggF+MBIGA1Ud EwEB/wQIMAYBAf8CAQAwHQYDVR0OBBYEFHSFgMBmx9833s+9KTeqAx2+7c0XMB8G A1UdIwQYMBaAFE4iVCAYlebjbuYP+vq5Eu0GF485MA4GA1UdDwEB/wQEAwIBhjAd BgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwdgYIKwYBBQUHAQEEajBoMCQG CCsGAQUFBzABhhhodHRwOi8vb2NzcC5kaWdpY2VydC5jb20wQAYIKwYBBQUHMAKG NGh0dHA6Ly9jYWNlcnRzLmRpZ2ljZXJ0LmNvbS9EaWdpQ2VydEdsb2JhbFJvb3RH Mi5jcnQwQgYDVR0fBDswOTA3oDWgM4YxaHR0cDovL2NybDMuZGlnaWNlcnQuY29t L0RpZ2lDZXJ0R2xvYmFsUm9vdEcyLmNybDA9BgNVHSAENjA0MAsGCWCGSAGG/WwC ATAHBgVngQwBATAIBgZngQwBAgEwCAYGZ4EMAQICMAgGBmeBDAECAzANBgkqhkiG 9w0BAQsFAAOCAQEAkPFwyyiXaZd8dP3A+iZ7U6utzWX9upwGnIrXWkOH7U1MVl+t wcW1BSAuWdH/SvWgKtiwla3JLko716f2b4gp/DA/JIS7w7d7kwcsr4drdjPtAFVS slme5LnQ89/nD/7d+MS5EHKBCQRfz5eeLjJ1js+aWNJXMX43AYGyZm0pGrFmCW3R bpD0ufovARTFXFZkAdl9h6g4U5+LXUZtXMYnhIHUfoyMo5tS58aI7Dd8KvvwVVo4 chDYABPPTHPbqjc1qCmBaZx2vN4Ye5DUys/vZwP9BFohFrH/6j/f3IL16/RZkiMN JCqVJUzKoZHm1Lesh3Sz8W2jmdv51b2EQJ8HmA== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDjjCCAnagAwIBAgIQAzrx5qcRqaC7KGSxHQn65TANBgkqhkiG9w0BAQsFADBh MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3 d3cuZGlnaWNlcnQuY29tMSAwHgYDVQQDExdEaWdpQ2VydCBHbG9iYWwgUm9vdCBH MjAeFw0xMzA4MDExMjAwMDBaFw0zODAxMTUxMjAwMDBaMGExCzAJBgNVBAYTAlVT MRUwEwYDVQQKEwxEaWdpQ2VydCBJbmMxGTAXBgNVBAsTEHd3dy5kaWdpY2VydC5j b20xIDAeBgNVBAMTF0RpZ2lDZXJ0IEdsb2JhbCBSb290IEcyMIIBIjANBgkqhkiG 9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuzfNNNx7a8myaJCtSnX/RrohCgiN9RlUyfuI 2/Ou8jqJkTx65qsGGmvPrC3oXgkkRLpimn7Wo6h+4FR1IAWsULecYxpsMNzaHxmx 1x7e/dfgy5SDN67sH0NO3Xss0r0upS/kqbitOtSZpLYl6ZtrAGCSYP9PIUkY92eQ q2EGnI/yuum06ZIya7XzV+hdG82MHauVBJVJ8zUtluNJbd134/tJS7SsVQepj5Wz tCO7TG1F8PapspUwtP1MVYwnSlcUfIKdzXOS0xZKBgyMUNGPHgm+F6HmIcr9g+UQ vIOlCsRnKPZzFBQ9RnbDhxSJITRNrw9FDKZJobq7nMWxM4MphQIDAQABo0IwQDAP BgNVHRMBAf8EBTADAQH/MA4GA1UdDwEB/wQEAwIBhjAdBgNVHQ4EFgQUTiJUIBiV 5uNu5g/6+rkS7QYXjzkwDQYJKoZIhvcNAQELBQADggEBAGBnKJRvDkhj6zHd6mcY 1Yl9PMWLSn/pvtsrF9+wX3N3KjITOYFnQoQj8kVnNeyIv/iPsGEMNKSuIEyExtv4 NeF22d+mQrvHRAiGfzZ0JFrabA0UWTW98kndth/Jsw1HKj2ZL7tcu7XUIOGZX1NG Fdtom/DzMNU+MeKNhJ7jitralj41E6Vf8PlwUHBHQRFXGU7Aj64GxJUTFy8bJZ91 8rGOmaFvE7FBcf6IKshPECBV1/MUReXgRPTqh5Uykw7+U0b6LJ3/iyK5S9kJRaTe pLiaWN0bfVKfjllDiIGknibVb63dDcY3fe0Dkhvld1927jyNxF1WW6LZZm6zNTfl MrY= -----END CERTIFICATE-----
FAQs
1. 何が行われるのですか
弊社で利用しているサードパーティベンダーにおいて問題が発生し、弊社 Cisco Meraki を含む一部の顧客に対して証明書の更新を要求していることが判明いたしました。これに伴い、Meraki Cloud 認証で使用される RADIUS 証明書の更新を日本時間の 2024年 8 月 2 日午前 10 時 30 分に実施いたします。
2. 影響を受けるネットワークを特定する方法はありますか
Meraki Cloud 認証を、証明書認証で利用するすべてのサービスが影響を受けます。これには Sentry Wi-Fi, Trusted Access Wi-Fi, および手動で設定された Meraki Cloud 認証を使用するサービスが含まれます。
3. どのような場合に対応を行う必要がありますか
RADIUS 証明書を使用した Meraki Cloud 認証が設定された SSID のみ影響を受けます。
また、以下のいずれかの運用を行っている場合には手動で新しい証明書を受け入れいる作業が必要となる場合があります。
-
システムマネージャーを利用していない
-
システムマネージャーを利用しており、かつ Sentry Wi-Fi を設定しているがデバイスが証明書更新日までオフラインになっている
-
Trusted Access の設定が SSID にある
このような場合本ドキュメントを最初から参照し、影響のあるネットワークの特定方法や必要な対応についてご確認ください。
4. 接続を維持するために対応が必要ですか
影響を受けるネットワークが存在する場合、ご利用中のデバイスで新しい証明書を 2024 年 8 月 2 日午前 10 時 30 分までに受け入れる必要があります。詳しくは本ドキュメントの前半をご確認ください。
5. 証明書の更新日までに必要な対応が取られなかった場合はどうなりますか
2024 年 8 月 2 日以降古い RADIUS 証明書をデバイスが利用し続けている場合、新しい証明書を受け入れるまで Meraki Cloud 認証が設定された SSID には接続できなくなります。詳細は本ドキュメントの前半をご確認ください。
6. Meraki Cloud 認証でユーザー名とパスワードを使う認証は影響を受けますか
切り替え日である 2024 年 8 月 2 日午前 10:30 時以降に、初めて接続する際に新しい証明書(radius.meraki.com) を受け入れ(信頼)するよう求められます。
EAP-TLS 等の証明書ベースの認証を Meraki Cloud 認証に設定している場合は 2024 年 8 月 2 日午前 10:30 時までに新しい証明書を受け入れる必要があります。
7. 追加のサポートが必要な場合はどうすればいいでしょうか
追加のご質問やサポートが必要な場合、テクニカルサポートへお問い合わせください。
問い合わせ方法