Nube privada de terminal seguro - Vencimiento de certificados de autenticación

Opciones de descarga

PDF (242.4 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (84.1 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (69.7 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:5 de abril de 2024

ID del documento:221862

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Este documento describe la información necesaria sobre el vencimiento de los certificados de autenticación en Cisco Secure Endpoint Private Cloud que ejecuta las versiones 3.1.0 a 4.1.0 con una instalación original de hace 4 años (2020).

Nota: La caducidad de estos certificados variará en función de la fecha de configuración del dispositivo.

Detalles técnicos

Versiones afectadas: Cisco Secure Endpoint Private Cloud que ejecuta las versiones 3.1.0 a 4.1.0 con una instalación original de hace 4 años.

A partir de mayo de 2024, caducarán los certificados de autenticación de Secure Endpoint Private Cloud que ejecuten las versiones 3.1.0 a 4.1.0 con una instalación original de hace 4 años. Esto provocará una interrupción del servicio. Recibirá las siguientes advertencias en la consola de administración antes de que caduquen los certificados:

Advertencia del sistema 2024-02-12 00:05:07 +0000 El certificado audit.crt caducará en 3 meses.

Advertencia del sistema 2024-02-12 00:05:07 +0000 El certificado refresh_token.crt caducará en 3 meses.

Advertencia del sistema 2024-02-12 00:05:07 +0000 El certificado jwt.crt caducará en 3 meses.

Advertencia del sistema 2024-02-12 00:05:06 +0000 El certificado saml.crt caducará en 3 meses.

Puede verificar la fecha de vencimiento de estos certificados mediante un comando de línea de comandos sobre SSH como se muestra a continuación:

[root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/refresh_token.crt

Certificado:

Datos:

Versión: 3 (0x2)

Serial Number:

ee:ea:9f:f9:88:09:38:31:0b:90:bb:b5:1b:29:e3:6b

Algoritmo de firma: sha256WithRSAEncryption

Emisor: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=refresh-token

Validez

No antes del: 28 de septiembre 00:52:02 2022 GMT

No después de: 27 de septiembre 00:52:02 2026 GMT

Asunto: C=US, O=Sourcefire, O=Immunet, OU=Appliance de nube privada, CN=token de actualización

Al actualizar a Secure Endpoint Private Cloud 4.2.0, se renovarán los siguientes certificados:

audit.crt: firmas para registros de auditoría
refresh_token.crt: gestiona la comunicación con el servicio de gestión de identidades
jwt.crt- Permite la comunicación cruzada entre servicios
saml.crt- Firma Respuestas SAML

Impacto

Si los certificados no se actualizan antes de que caduquen, se perderá el acceso a la consola de administración y a la consola de terminal seguro. Por lo tanto, es fundamental que el dispositivo se actualice antes de que caduquen los certificados en mayo de 2024.

Solución

Para actualizar los certificados, el dispositivo de nube privada debe actualizarse al menos a la versión 4.2.0. Se puede iniciar una actualización desde la línea de comandos a través de SSH o desde la interfaz de usuario de la consola de administración.

Consejo: Antes de empezar, asegúrese de leer las notas de la versión de Secure Endpoint Private Cloud y la guía del usuario del portal de administración, que se encuentran en la parte inferior de este documento.

Precaución: antes de actualizar el dispositivo a la versión 4.2.0, el contenido debe actualizarse a una versión reciente posterior a febrero de 2024. Consulte las notas de la versión enlazadas en este documento.

En el portal administrativo:

Vaya a Operaciones > Actualizar dispositivo
Seleccione Comprobar/Descargar actualizaciones
Después de descargar la actualización, seleccione Update Software y elija OK para confirmar.

Desde la Línea de Comandos vía SSH:

Ejecute el comando amp-ctl update-check.
Después de descargar la actualización, ejecute el comando amp-ctl update.

Puede comprobar que los certificados se han actualizado correctamente siguiendo las instrucciones que se indican en la sección Detalles técnicos de este documento.

Nota: si el dispositivo no se puede actualizar debido a una situación urgente, póngase en contacto con el TAC de Cisco aquí.

Notas de la versión de Secure Endpoint Private Cloud: https://docs.amp.cisco.com/Private%20Cloud%20Release%20Notes.pdf

Guía del usuario de Secure Endpoint Private Cloud Administration Portal: https://docs.amp.cisco.com/AMPPrivateCloudAdminGuide-latest.pdf

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	05-Apr-2024	Versión inicial

Con la colaboración de ingenieros de Cisco

Andrew Koelbel
TAC