Einführung
Dieses Dokument beschreibt ein Problem mit dem Cisco Emergency Responder (CER), bei dem Sie den CertExpiry Emergency erhalten: Warnmeldung zum Ablauf des Zertifikats EMERGENCY_ALARM-Alarm über die CLI und bietet eine Lösung für das Problem.
Voraussetzungen
Anforderungen
Cisco empfiehlt, über Kenntnisse der CER-Versionen 2.x bis 9.x zu verfügen.
Zusätzlich erfordert diese Konfiguration, dass Ihr System:
- Enthält keine DNS-Konfiguration (Domain Name Server)
- Ist ein CER-Server installiert und zertifiziert, die bald ablaufen werden
Hinweis: Die IP-Adresse des Systems spielt keine Rolle, wenn Sie die Befehle Generate New (Neu generieren) oder Regenerate (Regenerieren) eingeben, nachdem Sie den Hostnamen oder die IP-Adresse geändert haben.
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf CER Version 9.x.
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Erstellen eines neuen Zertifikats
- Rufen Sie die grafische Benutzeroberfläche (GUI) auf der Seite Betriebssystemverwaltung auf, und wählen Sie die Seite Sicherheit > Zertifikatsverwaltung aus.
- Um die Liste der Zertifikate anzuzeigen, klicken Sie auf die Schaltfläche Suchen.
Diese Screenshot-Ansicht zeigt das Zertifikat tomcat.pem an, und das Datum Validität wird hervorgehoben. Wenn das Zertifikat bald abläuft, führen Sie die nächsten Schritte aus.
- Navigieren Sie zur vorherigen Seite, und klicken Sie auf das Symbol Neues Produkt generieren. Dieser Bildschirm wird angezeigt:
- Um das Zertifikat neu zu generieren, klicken Sie im Popup-Fenster auf Neues generieren. Es wird eine Erfolgsmeldung angezeigt, um anzukündigen, dass das Zertifikat neu erstellt wurde.
- Sie müssen Tomcat oder den Internet Protocol Security (IPSec)-Dienst neu starten (wenn Sie IPSec-Zertifikate neu generiert haben). Um Tomcat neu zu starten, öffnen Sie eine CLI zum Knoten und geben den Befehl utils service restart Cisco Tomcat ein. Die Webseite fordert Sie auf, das neue Zertifikat herunterzuladen, sobald die Seite wieder online ist.
Löschen abgelaufener Zertifikate
Wichtige Hinweise zum Löschen von Zertifikaten:
- Stellen Sie sicher, dass Zertifikate, die zum Löschen festgelegt wurden, nicht mehr verwendet werden oder tatsächlich abgelaufen sind.
- Überprüfen Sie immer alle Informationen im Zertifikat, da sie nach dem Löschen nicht gespeichert werden können.
Überprüfen Sie alle Zertifikate mit der Erweiterung .pem, und überprüfen Sie, ob sie alle innerhalb eines gültigen Zeitbereichs liegen. Andernfalls können sie gelöscht werden.
Wenn sich mehrere Server im Cluster befinden, müssen Sie zur IP-Adresse jedes Servers wechseln. Anschließend können Sie auf der Seite OS Admin (Betriebssystemadministrator) die im Abschnitt Konfigurieren aufgelisteten Schritte ausführen.