Solucionar problemas de conexión al servicio de registro retrospectivo de URL fallida. Error de verificación de certificado.

Opciones de descarga

  • PDF     (250.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (89.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (76.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de mayo de 2025
ID del documento:223049

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe información y pasos de troubleshooting para ayudar a identificar y corregir problemas de comunicación entre Cisco Secure Email Gateway y el servicio retrospectivo de URL.

    Background

    Un servicio interno, denominado cliente de inscripción, es responsable de mantener actualizados los certificados de servicio. Sin embargo, en ciertas situaciones de la red, este proceso puede dejar de responder y detener los intentos de reintento. Esto puede dar lugar a que no se reciba puntualmente un certificado actualizado, lo que puede provocar la interrupción del servicio.

    note-icon

    Nota: Cisco TAC recomienda encarecidamente que todos los clientes que ejecuten AsyncOS versión 15.0 y posteriores ejecuten proactivamente el comando ecupdate, como se describe en este artículo, para resolver y prevenir este posible problema.

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Síntomas

    El sistema genera estas alertas:

    20 May 2025 07:37:04 +0700 Connection to URL Retrospective registration service failed. Certificate verification failed. Contact Cisco TAC for assistance.

    Estas alertas se envían a la dirección de correo electrónico configurada. Si una dirección de correo electrónico no se ha asociado con alertas, se puede comprobar navegando hasta Administración del sistema >> Alertas y haciendo clic en Ver alertas principales, o ejecutando el comando visualizaralertas CLI. 

    Estos errores se pueden encontrar dentro de los registros de ecs:

    esa01.example.com> grep "Warning|Critical" ecs

Fri May 16 18:57:05 2025 Warning: ECS: Cloud query failed. 'Empty polling URI.' 7-xyxxyzxyxxyz (or b'xyxxyzxyxxyzxyxxyzxyxx==' in base64 format) having URLs. Contact Cisco TAC for assistance.
Fri May 16 18:57:31 2025 Critical: ECS: Failed to regenerate token. Status Code: 403. Invalid Certificate.

    Solución Aternativa

    Para resolver este problema, establezca una conexión SSH a su dispositivo y ejecute ecupdate force:

    esa01.example.com> ecupdate force

Requesting forced update of Enrollment Client.

    Para verificar la correcta actualización del cliente de inscripción, supervise los registros updater_logs y ecs:

    esa01.example.com> tail updater_logs

Tue May 20 11:26:19 2025 Info: Received remote command to signal a manual update
Tue May 20 11:26:51 2025 Info: Acquired server manifest, starting update 9030
Tue May 20 11:26:51 2025 Info: Server manifest specified an update for case
Tue May 20 11:26:52 2025 Info: Server manifest specified an update for enrollment_client
Tue May 20 11:26:52 2025 Info: enrollment_client was signalled to start a new update
Tue May 20 11:26:52 2025 Info: enrollment_client processing files from the server manifest
Tue May 20 11:26:52 2025 Info: enrollment_client started downloading files
Tue May 20 11:26:52 2025 Info: enrollment_client waiting on download lock
Tue May 20 11:26:52 2025 Info: enrollment_client acquired download lock
Tue May 20 11:26:52 2025 Info: enrollment_client beginning download of remote file "http://updates.ironport.com/enrollment_client/3.0/enrollment_client/default/109101"
Tue May 20 11:26:52 2025 Info: enrollment_client released download lock
Tue May 20 11:26:52 2025 Info: enrollment_client successfully downloaded file "enrollment_client/3.0/enrollment_client/default/109101"
Tue May 20 11:26:52 2025 Info: enrollment_client started applying files
Tue May 20 11:26:52 2025 Info: enrollment_client applying file "enrollment_client"
Tue May 20 11:26:52 2025 Info: enrollment_client installing new libexec
Tue May 20 11:26:52 2025 Info: enrollment_client restarting
Tue May 20 11:26:55 2025 Info: enrollment_client verifying applied files
Tue May 20 11:26:55 2025 Info: enrollment_client updating the client manifest
Tue May 20 11:26:55 2025 Info: enrollment_client update completed
Tue May 20 11:26:55 2025 Info: enrollment_client waiting for new updates

    esa01.example.com> tail ecs

Tue May 20 09:05:21 2025 Info: ECS: Device registration successful.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    20-May-2025
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Bartosz Kozak
      Technical Leader
    • Dennis McCabe Jr
      Technical Leader

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos