CER 証明書の失効と削除

概要

このドキュメントでは、CertExpiryEmergencyを受信するCisco Emergency Responder(CER)の問題について説明します。Certificate Expiry EMERGENCY_ALARMアラームメッセージをCLIから受信し、問題の解決策を提供します。

前提条件

要件

CERバージョン2.x ～ 9.xに関する知識があることが推奨されます。

また、この設定では、システムが次の条件を満たしている必要があります。

• ドメインネームサーバ(DNS)の設定が含まれていません
• CERサーバがインストールされ、期限切れになる証明書がある

注：ホスト名またはIPアドレスを変更した後でGenerate NewまたはRegenerateコマンドを入力しても、システムのIPアドレスは重要ではありません。

使用するコンポーネント

このドキュメントの情報は、CERバージョン9.xに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

新しい証明書の生成

1. オペレーティングシステム(OS)の管理ページでGUIに移動し、[セキュリティ] > [証明書の管理]ページを選択します。
   
   

   

   
   
   
2. 証明書のリストを表示するには、[Find]ボタンをクリックします。
   
   

   

   
   
   次のスクリーンキャプチャは、tomcat.pem証明書を示し、有効日付がハイライト表示されます。証明書の有効期限が切れそうになっている場合は、次のいくつかの手順を実行します。
   
   

   

   
   
   
3. 前のページに移動し、[新規作成]アイコンをクリックします。次の画面が表示されます。
   
   

   

   
   
   
4. 証明書を再生成するには、ポップアップウィンドウで[Generate New]をクリックします。証明書が再生成されたことを通知する成功メッセージが表示されます。
   
   

   

   
   
   
5. TomcatまたはInternet Protocol Security(IPSec)サービス（IPSec証明書を再生成した場合）を再起動する必要があります。 Tomcatを再起動するには、ノードに対するCLIを開き、utils service restart Cisco Tomcatコマンドを入力します。Webページがオンラインに戻ると、新しい証明書のダウンロードを求めるプロンプトが表示されます。

期限切れ証明書の削除

証明書の削除に関する重要事項：

• 削除用に設定された証明書が使用されていないか、実際に期限切れであることを確認します。
• 証明書が削除された後は保存できないため、必ず証明書内のすべての情報を確認してください。

.pem拡張子を持つすべての証明書を確認し、それらがすべて有効な時間範囲内にあることを確認します。そうでない場合は、削除できます。

クラスタ内に複数のサーバがある場合は、各サーバのIPアドレスに移動する必要があります。次に、[OS Admin]ページで、[Configure]セクションにリストされている手順を実行できます。