内容联网 : 证书

CER证书终止和删除

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述一问题用Cisco Emergency Responder (CER)您接收CertExpiryEmergency的地方:证书从CLI的终止EMERGENCY_ALARM警报信息和提供解决方案对问题。

贡献用威廉赖安班奈特, Cisco TAC工程师。

先决条件

要求

Cisco建议您有CER版本2.x到9.x知识。

另外,此配置要求您的system:

  • 不包含域名服务器(DNS)配置
  • 有将超时的一个CER服务器安装的和certifcates

注意:系统的IP地址不重要,如果输入生成新建的再生命令,在您更改主机名或IP地址后。

使用的组件

本文档中的信息根据CER版本9.x。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

生成新证书

  1. 去在操作系统(OS)管理页面的GUI并且选择安全> Certificate Management页。



  2. 为了显示证书列表,请点击Find按钮



    此屏幕截图显示tomcat.pem证书,并且Validitydate突出显示。如果证书将超时,请完成下几个步骤。



  3. 导航对上一页并且点击生成新建的图标。此屏幕弹出:



  4. 为了重新生成证书,请单击生成新在弹出窗口。成功消息显示为了宣布证书被重新生成。



  5. 您必须重新启动Tomcat或Internet协议安全性(IPSec)服务(如果重新生成了IPSec证书)。为了重新启动Tomcat,打开CLI到节点和输入使用情况服务重新启动思科Tomcat命令。一旦页回到联机,网页提示输入新证书的下载。

删除过期的证书

关于证书删除的重要提示:

  • 保证为删除设置的证书不再是在使用中的或实际上超时。
  • 总是请检查所有在证书的信息,因为不能保存,在删除后。

查看所有与.pem分机的证书并且验证他们是全部在有效期范围内。如果他们不是,则他们可以删除。

如果多个服务器在集群,您必须去其中每一个的IP地址服务器。然后,在OS管理员页面内,您能完成在配置部分列出的步骤。



Document ID: 117566