نقطة النهاية الآمنة - انتهاء صلاحية شهادة المرجع المصدق الجذر للسحابة الخاصة

المقدمة

يصف هذا المستند المعلومات المطلوبة حول تجديد الترخيص وحول هذا الإعلان بالإصدار 3.9.0 وما بعده. ارجع إلى ملاحظات إصدار السحابة الخاصة: https://docs.amp.cisco.com/Private%20Cloud%20Release%20Notes.pdf

هام! ستنتهي صلاحية شهادة جذر الشبكة السحابية الخاصة لنقطة النهاية الآمنة في 3 سبتمبر 2023. ستنتهي صلاحية ترخيصك في نفس الوقت نتيجة لذلك. اتصل بالدعم للحصول على ملف ترخيص جديد وللحفاظ على التشغيل العادي.

التفاصيل الفنية

الإصدار المتأثر: جميعها مدعومة لترخيص سحابة نقطة النهاية الخاصة من Cisco التي تم إنشاؤها قبل 11 أبريل 2023.  

ستنتهي صلاحية شهادة المرجع المصدق الجذر الحالية التي يتم إستخدامها كشهادة المرجع المصدق (CA) الجذر الداخلي لسلسلة الشهادات الخاصة بنا اعتبارا من 3 سبتمبر 2023. هذه جزء من الشهادة الموجودة على هذا المسار: /opt/fire/etc/ssl/certs (يمكنك الاستعراض إلى هذا المسار على الجهاز فقط إذا كان لديك وصول SSH ممكن على الجهاز)

[root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/root.fireamp.crt Certificate: Issuer: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud ROOT CA Validity Not Before: Sep 4 17:32:46 2013 GMT Not After : Sep 2 17:32:46 2023 GMT Subject: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud ROOT CA 

يلزم إعادة إنشاء الترخيص لتجديد هذه الشهادة وسلسلة الشهادات ذات الصلة. ومن الضروري الحصول على ترخيص جديد تم إنشاؤه وتطبيقه على جهاز السحابة الخاص لضمان إستمرار عمل الجهاز.

مع إعادة إنشاء الترخيص، يتم تجديد هذه الشهادات:

• ca_intermediate.crt: هذه هي الشهادة الوسيطة المستخدمة داخليا لتوقيع سلسلة الشهادات

• CA_SIGNATURE.CRT: هذه هي الشهادة المستخدمة لتوقيع نهج الموصلات

• String.fireamp.crt: يستخدم هذا للتحقق من صحة الشهادة للخدمات الداخلية

هام: لن يتم تجديد root.fireamp.crt كجزء من تجديد الترخيص أو مع الترقية إلى الإصدار 3.9.0. سيتم تجديد هذه الشهادة كجزء من إصدار الجهاز 4.0.1.

التأثير

في حالة عدم تثبيت التراخيص الجديدة على الجهاز وانتهاء صلاحية شهادة CA، قد يؤدي ذلك إلى حدوث حالات فشل في مزامنة النهج على الموصلات عند إجراء تحريرات النهج من المدخل. لذلك، من المهم للغاية أن يتم تحديث الترخيص قبل انتهاء الصلاحية في 3 سبتمبر 2023

إعادة إنشاء الترخيص

سيتعين عليك الاتصال بفريق ترخيص نقطة النهاية الآمنة لطلب إعادة إنشاء تراخيصك باستخدام الشهادات المحدثة.

للحصول على ملف ترخيص جديد، يرجى فتح حالة دعم عبر الإنترنت في مدير حالات الدعم: https://mycase.cloudapps.cisco.com/case

الخطوة 1: بمجرد تسجيل الدخول إلى بوابة دعم Cisco باستخدام معرف Cisco الخاص بك، انقر فوق فتح حالة جديدة"

الخطوة 2: حدد ترخيص البرامج ->الترخيص المرتبط بالأمان ->FireAMP/ThreatGrid.  

الخطوة 3: يرجى ملء هذه المعلومات في وصف المشكلة"  

Cisco.com المعرف:

اسم المنتج: السحابة الخاصة بنقطة النهاية الآمنة من Cisco

تفاصيل المشكلة/الطلب: ترخيص السحابة الخاصة مع مرجع مصدق جذري جديد

Cisco SO# و/أو معرف طلب الويب #:

اسم الشركة:

الاسم الكامل:

البريد الإلكتروني:

معرف الجهاز:

هام!!

الخطوة 4: نطلب منك إضافة لقطة شاشة لصفحة الترخيص من مدخل الإدارة (ضمن التكوين-> الترخيص)

الخطوة 5: بمجرد تلقي الطلب، سنقوم بإعادة إنشاء ترخيص جديد. سيتم إرسال التراخيص الجديدة عبر البريد الإلكتروني بواسطة فرق إمداد نقطة النهاية الآمنة الخاصة بنا

إستبدال الترخيص

للحصول على تعليمات حول كيفية إستخدام الترخيص الجديد الذي تم إستلامه من فريق ترخيص Cisco، يرجى الرجوع إلى دليل بوابة إدارة سحابة نقاط النهاية الآمنة هنا: https://docs.amp.cisco.com/SecureEndpointPCAdminGuide.pdf

أحلت ال ترخيص" قسم في صفحة 28

مرة واحدة، تقوم باستبدال الترخيص، يرجى إعادة تكوين الجهاز ليصبح الترخيص الجديد نافذ المفعول.

التحقق

هام: بالنسبة للجهاز على 3.9.0 وما بعده، سيظل الإخطار الموجود على بوابة إدارة أجهزة السحابة الخاصة موجودا حتى بعد تطبيق الترخيص الجديد ويمكن تجاهله بأمان. سيتم تثبيت هذا الإجراء على الإصدار 4.1.0 من الجهاز والتحقق من أنه تم إصلاح المشكلة على الإصدارات السابقة، يمكننا متابعة هذه العملية.

لضمان تجديد الشهادات بشكل صحيح، يرجى إستخدام الخطوات التالية:

[root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/ca_intermediate.crt Certificate: Data: Version: 3 (0x2) Serial Number: 2 (0x2) Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud ROOT CA Validity Not Before: Mar 2 04:10:43 2023 GMT Not After : Feb 29 04:10:43 2028 GMT [root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/ca_signing.crt Certificate: Data: Version: 3 (0x2) Serial Number: 7330 (0x1ca2) Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud Intermediate CA/emailAddress=private-cloud-licensing@sourcefire.com Validity Not Before: Apr 11 12:42:45 2023 GMT Not After : Apr 9 12:42:45 2028 GMT [root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/chained.fireamp.crt Certificate: Data: Version: 3 (0x2) Serial Number: 2 (0x2) Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=FireAMP Private Cloud ROOT CA Validity Not Before: Mar 2 04:10:43 2023 GMT Not After : Feb 29 04:10:43 2028 GMT