السحابة الخاصة لنقطة النهاية الآمنة - انتهاء صلاحية شهادات المصادقة

المقدمة

يصف هذا المستند المعلومات المطلوبة حول انتهاء صلاحية شهادات المصادقة في سحابة Cisco Secure Endpoint Private التي تشغل الإصدارات 3.1.0 إلى 4.1.0 مع تثبيت أصلي قبل 4 سنوات (2020).

ملاحظة: سيختلف انتهاء صلاحية هذه الشهادات بناء على وقت إعداد الجهاز.

التفاصيل الفنية

الإصدارات المتأثرة: شبكة Cisco Secure Endpoint Private التي تشغل الإصدارات 3.1.0 إلى 4.1.0 مع تثبيت أصلي منذ 4 سنوات.

اعتبارا من مايو 2024، ستنتهي صلاحية شهادات المصادقة على Secure Endpoint Private Cloud التي تشغل الإصدارات 3.1.0 إلى 4.1.0 مع تثبيت أصلي قبل 4 سنوات. سيؤدي ذلك إلى مقاطعة الخدمة. سوف تتلقى التحذيرات التالية في وحدة التحكم الإدارية قبل انتهاء صلاحية الشهادات:

تحذير النظام 2024-02-12 00:05:07 +0000 تدقيق الشهادة.crt ستنتهي صلاحيته في 3 أشهر.

ستنتهي صلاحية تحذير النظام 2024-02-12 00:05:07 +0000 Certificate Refresh_token.crt في غضون 3 أشهر.

ستنتهي صلاحية تحذير النظام 2024-02-12 00:05:07 +0000 شهادة jwt.crt في غضون 3 أشهر.

ستنتهي صلاحية تحذير النظام 2024-02-12 00:05:06 +0000 شهادة saml.crt في غضون 3 أشهر.

يمكنك التحقق من تاريخ انتهاء صلاحية هذه الشهادات باستخدام أمر سطر الأوامر عبر SSH كما هو موضح أدناه:

[root@fireamp certs]# /usr/bin/openssl x509 -text -noout -في /opt/fire/etc/ssl/certs/refresh_token.crt

الشهادة:

    البيانات:

        الإصدار: 3 (0x2)

        الرقم التسلسلي:

            ee:ea:9f:9:88:09:38:31:0b:90:bb:b5:1b:29:e3:6b

    خوارزمية التوقيع: SHA256WithRSAEncryption

        المصدر: C=US، O=Sourcefire، O=Immunet، OU=PrivateCloud Appliance، CN=refresh-token

        صلاحية

            ليس قبل: سبتمبر 28:00:52:02 2022 بتوقيت جرينتش

            ليس بعد : سبتمبر 27 00:52:02 2026 بتوقيت جرينتش

        الموضوع: C=US، O=Sourcefire، O=Immunet، OU=PrivateCloud Appliance، CN=refresh-token

عند التحديث إلى Secure Endpoint Private Cloud 4.2.0، سيتم تجديد الشهادات التالية:

• تدقيق.crt- توقيعات سجلات التدقيق
• refresh_token.crt- يعالج الاتصال بخدمة إدارة الهوية
• jwt.crt- السماح بالاتصال المتبادل بين الخدمات
• saml.crt- يوقع استجابات SAML

التأثير

إذا لم يتم تحديث الشهادات قبل انتهاء صلاحيتها، سيتم فقد الوصول إلى وحدة تحكم الإدارة ووحدة تحكم نقطة النهاية الآمنة. لذلك، من المهم للغاية تحديث الجهاز قبل انتهاء صلاحية الشهادات في مايو 2024.

الحل

لتحديث الشهادات، يجب تحديث جهاز السحابة الخاصة إلى الإصدار 4.2.0 على الأقل. يمكن بدء تحديث من سطر الأوامر عبر SSH أو من واجهة مستخدم وحدة تحكم الإدارة.

تلميح: قبل البدء، يرجى التأكد من قراءة ملاحظات إصدار سحابة خاصة لنقطة النهاية الآمنة ودليل مستخدم مدخل الإدارة على الإنترنت المرتبط في أسفل هذا المستند.

تحذير: قبل تحديث الجهاز إلى الإصدار 4.2.0، يلزم تحديث المحتوى إلى إصدار حديث بعد فبراير 2024. يرجى الرجوع إلى "ملاحظات الإصدار" المرتبطة بهذا المستند.

من البوابة الإدارية:

1. انتقل إلى عمليات > تحديث الجهاز
2. حدد التحقق من التحديثات/تنزيلها
3. بعد تنزيل التحديث، حدد تحديث البرنامج واختر موافق للتأكيد.

من سطر الأوامر عبر SSH:

1. قم بتشغيل الأمر amp-ctl update-check.
2. بعد تنزيل التحديث، قم بتشغيل الأمر amp-ctl update.

يمكنك التحقق من أن الشهادات تم تحديثها بنجاح بإتباع التعليمات المدرجة في قسم التفاصيل الفنية في هذا المستند.

ملاحظة: إذا تعذر تحديث الجهاز بسبب حالة عاجلة، فيرجى الاتصال ب Cisco TAC هنا.

ملاحظات إصدار السحابة الخاصة لنقطة النهاية الآمنة: https://docs.amp.cisco.com/Private%20Cloud%20Release%20Notes.pdf

دليل مستخدم مدخل إدارة سحابة نقطة النهاية الآمنة: https://docs.amp.cisco.com/AMPPrivateCloudAdminGuide-latest.pdf