Сети передачи контента : Сертификаты

Истечение сертификата CER и удаление

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает проблему с Cisco Emergency Responder (CER), где вы получаете CertExpiryEmergency: Истечение Сертификата аварийное сообщение EMERGENCY_ALARM от CLI и предложения решение проблемы.

Внесенный Уильямом райан беннет, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Cisco рекомендует ознакомиться с Версиями CER 2.x до 9. x .

Кроме того, эта конфигурация требует что система:

  • Не содержит конфигурации Сервера доменных имен (DNS)
  • Установили сервер CER и certifcates, которые собираются истечь

Примечание: IP-адрес системы не имеет значения, вводите ли вы Генерирование Нового или команды Regenerate после изменения имени хоста или IP-адреса.

Используемые компоненты

Сведения в этом документе основываются на Версии 9 CER. x .

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Генерируйте новый сертификат

  1. Перейдите к GUI в Странице администратора операционной системы (OS) и выберите страницу Безопасности> Управление сертификатами.



  2. Для показа списка сертификатов нажмите кнопку Find.



    Этот снимок экрана показывает tomcat.pem сертификат, и дата Законности выделена. Если сертификат собирается истечь, выполните следующие несколько шагов.



  3. Перейдите к предыдущей странице и нажмите Генерирование Нового значка. Этот экран раскрывается:



  4. Для регенерации сертификата нажмите Generate New во всплывающем окне. Сообщение об успешном завершении отображается, чтобы объявить, что восстановлен сертификат.



  5. Необходимо перезапустить Tomcat или протокол IPSEC (Internet Protocol Security) (IPSec) сервис (при регенерации сертификатов IPSec). Для перезапуска Tomcat откройте CLI для узла и введите команду utils service restart Cisco Tomcat. Приглашения веб-страницы для загрузок нового сертификата один раз страница вернулись онлайн.

Удалите просроченные сертификаты

Важные замечания об удалении сертификата:

  • Гарантируйте, что сертификаты, которые установлены для удаления, больше не находятся в использовании или фактически истекаются.
  • Всегда проверяйте всю информацию в сертификате, потому что это не в состоянии быть сохраненным после того, как это удалено.

Рассмотрите все сертификаты с расширением .pem и проверьте, что они - все в диапазоне допустимого времени. Если они не, то они могут быть удалены.

Если несколька адресов серверов находятся в кластере, необходимо перейти к IP-адресу каждого из серверов. Затем в Странице администратора ОС можно выполнить шаги, перечисленные в Настраивать разделе.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 117566