Secure Endpoint Private Cloud - Ablauf der Authentifizierungszertifikate

Download-Optionen

  • PDF     (242.9 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:5. April 2024
Dokument-ID:221862

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

In diesem Dokument werden die erforderlichen Informationen zum Ablauf der Authentifizierungszertifikate in Cisco Secure Endpoint Private Cloud mit den Versionen 3.1.0 bis 4.1.0 und einer Erstinstallation vor 4 Jahren (2020) beschrieben.

note-icon

Hinweis: Der Ablauf dieser Zertifikate hängt davon ab, wann Ihre Appliance eingerichtet wurde.

Technische Details

Betroffene Versionen: Cisco Secure Endpoint Private Cloud mit den Versionen 3.1.0 bis 4.1.0 und einer Erstinstallation vor 4 Jahren.

Ab Mai 2024 laufen Authentifizierungszertifikate für Secure Endpoint Private Cloud mit den Versionen 3.1.0 bis 4.1.0 ab, die vor vier Jahren installiert wurden. Dies führt zu einer Serviceunterbrechung. Vor Ablauf des Zertifikats erhalten Sie in der Verwaltungskonsole die folgenden Warnungen:

Systemwarnung 2024-02-12 00:05:07 +0000 Certificate audit.crt läuft in 3 Monaten ab.

Systemwarnung 2024-02-12 00:05:07 +0000 Certificate refresh_token.crt läuft in 3 Monaten ab.

Systemwarnung 2024-02-12 00:05:07 +0000 Zertifikat jwt.crt läuft in 3 Monaten ab.

Systemwarnung 2024-02-12 00:05:06 +0000 Zertifikat saml.crt läuft in 3 Monaten ab.

Sie können das Ablaufdatum dieser Zertifikate mithilfe eines Befehlszeilenbefehls über SSH wie folgt überprüfen:

[root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/refresh_token.crt

Zertifikat:

    Daten:

        Version: 3 (0x2)

        Seriennummer:

            ee:ea:9f:f9:88:09:38:31:0b:90:bb:b5:1b:29:e3:6b

    Signatur-Algorithmus: sha256WithRSAEncryption

        Aussteller: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=refresh-token

        Gültigkeit

            Nicht vor: 28.09.2022 00:52:02 GMT

            Nicht nach: 27.09.2026 00:52:02 GMT

        Betreff: C=USA, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=refresh-token

Beim Update auf Secure Endpoint Private Cloud 4.2.0 werden die folgenden Zertifikate erneuert:

  • audit.crt - Signaturen für Prüfdatensätze
  • refresh_token.crt - Verarbeitung der Kommunikation mit dem Identitätsverwaltungsdienst
  • jwt.crt - Ermöglicht die gegenseitige Kommunikation zwischen Services
  • saml.crt - Signs SAML-Antworten

Auswirkungen

Wenn die Zertifikate nicht vor Ablauf aktualisiert werden, geht der Zugriff auf die Verwaltungskonsole und die sichere Endpunktkonsole verloren. Daher ist es wichtig, dass die Appliance aktualisiert wird, bevor die Zertifikate im Mai 2024 ablaufen.

Lösung

Um die Zertifikate zu aktualisieren, muss die Private Cloud-Appliance auf mindestens Version 4.2.0 aktualisiert werden. Ein Update kann von der Befehlszeile über SSH oder von der Benutzeroberfläche der Verwaltungskonsole aus initiiert werden.

Tipp-Symbol

Tipp: Bevor Sie beginnen, lesen Sie bitte unbedingt das Secure Endpoint Private Cloud Release Notes and Administration Portal User Guide (Benutzerhandbuch für Secure Endpoint Private Cloud und Verwaltungsportal), das unten in diesem Dokument verlinkt ist.

Warnsymbol

Vorsicht: Vor der Aktualisierung der Appliance auf 4.2.0 muss der Inhalt auf eine neue Version nach Februar 2024 aktualisiert werden. Weitere Informationen finden Sie in den Versionshinweisen, die mit diesem Dokument verknüpft sind.

Über das Administrationsportal:

  1. Navigieren Sie zu Vorgänge > Gerät aktualisieren.
  2. Wählen Sie Updates suchen/herunterladen.
  3. Nachdem das Update heruntergeladen wurde, wählen Sie Software aktualisieren und OK zur Bestätigung aus.

Über die Befehlszeile über SSH:

  1. Führen Sie den Befehl amp-ctl update-check aus.
  2. Nachdem das Update heruntergeladen wurde, führen Sie den Befehl amp-ctl update aus.

Sie können überprüfen, ob die Zertifikate erfolgreich aktualisiert wurden. Befolgen Sie dazu die Anweisungen im Abschnitt Technische Details dieses Dokuments.

note-icon

Hinweis: Wenn die Appliance aufgrund einer dringenden Situation nicht aktualisiert werden kann, wenden Sie sich hier an das Cisco TAC.

Versionshinweise für Secure Endpoint Private Cloud: https://docs.amp.cisco.com/Private%20Cloud%20Release%20Notes.pdf

Secure Endpoint Private Cloud Administration Portal - Benutzerhandbuch: https://docs.amp.cisco.com/AMPPrivateCloudAdminGuide-latest.pdf

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
05-Apr-2024
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Andrew Koelbel
    TAC

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.