Rede de conteúdo : Certificados

Expiração e supressão do certificado CER

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve um problema com o Cisco Emergency Responder (CER) onde você recebe o CertExpiryEmergency: Certificate o mensagem de alarme da expiração EMERGENCY_ALARM do CLI e oferece uma solução ao problema.

Contribuído por William Ryan Bennett, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Cisco recomenda que você tem o conhecimento de versões 2.x à 9.x CER.

Adicionalmente, esta configuração exige que seu sistema:

  • Não contém nenhuma configuração do Domain Name Server (DNS)
  • Tem um server CER instalado e os certifcates que estejam a ponto de expirar

Nota: O endereço IP de Um ou Mais Servidores Cisco ICM NT do sistema não importa se você incorpora os comandos novos ou regenerados da geração depois que você mudou o hostname ou o endereço IP de Um ou Mais Servidores Cisco ICM NT.

Componentes Utilizados

A informação neste documento é baseada na versão 9.x CER.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Gerencia um certificado novo

  1. Vá ao GUI na página de administração do operating system (OS) e selecione a página do > gerenciamento de certificado da Segurança.



  2. A fim indicar a lista de Certificados, clique o botão Find Button.



    Esta captura de tela mostra o certificado tomcat.pem, e o Validitydate é destacado. Se o certificado está a ponto de expirar, termine as próximas etapas.



  3. Navegue à página anterior e clique o ícone novo da geração. Este pop de tela acima:



  4. A fim regenerar o certificado, o clique gerencie novo na janela pop-up. Indicadores de mensagem de sucesso a fim anunciar que o certificado está regenerado.



  5. Você deve reiniciar Tomcat ou o serviço da segurança de protocolo do Internet (IPsec) (se você regenerou Certificados do IPsec). A fim reiniciar Tomcat, abrir um CLI ao nó e incorporar o comando de Cisco Tomcat do reinício do serviço dos utils. O Web page alerta para uma transferência do certificado novo uma vez que a página é para trás em linha.

Certificados expirados da supressão

Observações importantes sobre o supressão do certificado:

  • Assegure-se de que os Certificados que são ajustados para o supressão sejam já não dentro uso ou estejam expirados realmente.
  • Verifique sempre toda a informação no certificado, porque não pode ser salvar depois que é.

Revisto todos os Certificados com a extensão do .pem e verifique que são todos dentro de uma escala de tempo válido. Se não são, a seguir podem ser suprimidos.

Se os servidores múltiplos estão no conjunto, você deve ir ao endereço IP de Um ou Mais Servidores Cisco ICM NT de cada um dos server. Então, dentro da página de admin do OS, você pode terminar as etapas alistadas na seção configurar.



Document ID: 117566