Cloud privato endpoint sicuro - Scadenza certificati di autenticazione

Opzioni per il download

PDF (242.1 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (83.3 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (68.4 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:5 aprile 2024

ID documento:221862

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

Questo documento descrive le informazioni richieste sulla scadenza dei certificati di autenticazione in Cisco Secure Endpoint Private Cloud con versioni da 3.1.0 a 4.1.0 e un'installazione originale di 4 anni fa (2020).

Nota: la scadenza di questi certificati varia in base alla configurazione dell'accessorio.

Dettagli tecnici

Versioni interessate: Cisco Secure Endpoint Private Cloud con versioni da 3.1.0 a 4.1.0 e installazione originale di 4 anni fa.

A partire da maggio 2024, i certificati di autenticazione su Secure Endpoint Private Cloud con versioni da 3.1.0 a 4.1.0 con un'installazione originale di 4 anni fa scadranno. Il servizio verrà interrotto. Prima della scadenza dei certificati verranno visualizzati i seguenti avvisi nella console di amministrazione:

Avviso di sistema 2024-02-12 00:05:07 +0000 Certificato audit.crt scadrà tra 3 mesi.

Avviso di sistema 2024-02-12 00:05:07 +0000 Certificate refresh_token.crt scadrà tra 3 mesi.

Avviso di sistema 2024-02-12 00:05:07 +0000 Certificato jwt.crt scadrà tra 3 mesi.

Avviso di sistema 2024-02-12 00:05:06 +0000 Il certificato saml.crt scadrà tra 3 mesi.

È possibile controllare la data di scadenza di questi certificati utilizzando un comando della riga di comando su SSH come mostrato di seguito:

[root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/refresh_token.crt

Certificato:

Dati:

Versione: 3 (0x2)

Numero di serie:

ee:ea:9f:f9:88:09:38:31:0b:90:bb:b5:1b:29:e3:6b

Algoritmo della firma elettronica: sha256WithRSAEncryption

Emittente: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=refresh-token

Validità

Non prima del: set 28 00:52:02 2022 GMT

Non dopo : set 27 00:52:02 2026 GMT

Oggetto: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=refresh-token

Quando si esegue l'aggiornamento a Secure Endpoint Private Cloud 4.2.0, verranno rinnovati i certificati seguenti:

audit.crt- Firme per i record di audit
refresh_token.crt- Gestisce la comunicazione con il servizio di gestione delle identità
jwt.crt- Consente la comunicazione incrociata tra servizi
saml.crt- Segnala le risposte SAML

Conseguenze

Se i certificati non vengono aggiornati prima della scadenza, l'accesso alla console di amministrazione e alla console dell'endpoint protetto andrà perso. È pertanto fondamentale che l'accessorio venga aggiornato prima della scadenza dei certificati, prevista per maggio 2024.

Soluzione

Per aggiornare i certificati, è necessario aggiornare l'appliance del cloud privato almeno alla versione 4.2.0. È possibile avviare un aggiornamento dalla riga di comando su SSH o dall'interfaccia utente della console di amministrazione.

Suggerimento: prima di iniziare, leggere le note sulla versione di Secure Endpoint Private Cloud e la guida per l'utente del portale di amministrazione, disponibili nella parte inferiore di questo documento.

Attenzione: prima di aggiornare l'accessorio alla versione 4.2.0, è necessario aggiornare il contenuto alla versione più recente, dopo febbraio 2024. Fare riferimento alle note sulla versione collegate in questo documento.

Dal portale amministrativo:

Selezionare Operazioni > Aggiorna dispositivo
Selezionare Check/Download Updates
Una volta scaricato l'aggiornamento, selezionare Update Software (Aggiorna software) e scegliere OK per confermare.

Dalla riga di comando tramite SSH:

Eseguire il comando amp-ctl update-check.
Dopo aver scaricato l'aggiornamento, eseguire il comando amp-ctl update.

Per verificare se i certificati sono stati aggiornati correttamente, seguire le istruzioni elencate nella sezione Dettagli tecnici di questo documento.

Nota: se non è possibile aggiornare l'appliance a causa di una situazione urgente, contattare qui Cisco TAC.

Note sulla release di Secure Endpoint Private Cloud: https://docs.amp.cisco.com/Private%20Cloud%20Release%20Notes.pdf

Guida per l'utente di Secure Endpoint Private Cloud Administration Portal: https://docs.amp.cisco.com/AMPPrivateCloudAdminGuide-latest.pdf

Cronologia delle revisioni

Revisione	Data di pubblicazione	Commenti
1.0	05-Apr-2024	Versione iniziale

Contributo dei tecnici Cisco

Andrew Koelbel
TAC