Secure Endpoint Private Cloud - vervaldatum van verificatiecertificaten

Downloadopties

  • PDF     (241.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (83.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (69.0 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:5 april 2024
Document-id:221862

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Dit document beschrijft de benodigde informatie over het verlopen van verificatiecertificaten in Cisco Secure Endpoint Private Cloud-versies 3.1.0 tot 4.1.0 met een oorspronkelijke installatie van 4 jaar geleden (2020).

pictogram van opmerking

Opmerking: de vervaldatum van deze certificaten is afhankelijk van het tijdstip waarop uw apparaat is geïnstalleerd.

Technische gegevens

Betrokken versies: Cisco Secure Endpoint Private Cloud-versies 3.1.0 tot 4.1.0 met een originele installatie van 4 jaar geleden.

Vanaf mei 2024, zullen de authentificatiecertificaten op Secure Endpoint Private Cloud lopende versies 3.1.0 tot 4.1.0 met een originele installatie van 4 jaar geleden verlopen. Dit veroorzaakt een onderbreking van de service. U ontvangt de volgende waarschuwingen in de beheerconsole voordat de certificaten verlopen:

Systeemwaarschuwing 2024-02-12 00:05:07 +0000 Certificaataudit.crt verloopt over 3 maanden.

Systeemwaarschuwing 2024-02-12 00:05:07 +0000 Certificaat refresh_token.crt verloopt over 3 maanden.

Systeemwaarschuwing 2024-02-12 00:05:07 +0000 Certificaat jwt.crt verloopt over 3 maanden.

Systeemwaarschuwing 2024-02-12 00:05:06 +0000 Certificaat saml.crt verloopt over 3 maanden.

U kunt de verloopdatum van deze certificaten controleren met behulp van een opdracht in de opdrachtregel via SSH, zoals hieronder wordt getoond:

[root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/refresh_token.crt

Certificaat:

    Gegevens:

        Versie: 3 (0x2)

        Serienummer:

            ee:ea:9f:f9:88:09:38:31:0b:90:b5:1b:29:e3:6b

    Algoritme voor handtekeningen: sha256WithRSAEencryptie

        Emittent: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud-applicatie, CN=refresh-token

        Geldigheid

            Niet voor: 28 sep 00:52:02 2022 GMT

            Niet na : 27-00:52:02-2026 GMT

        Betreft: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud-applicatie, CN=refresh-token

Bij het bijwerken naar Secure Endpoint Private Cloud 4.2.0 worden de volgende certificaten vernieuwd:

  • audit.crt- Handtekeningen voor auditverslagen
  • refresh_token.crt- Verwerkt communicatie met de dienst voor identiteitsbeheer
  • jwt.crt- Maakt kruiscommunicatie tussen diensten mogelijk
  • saml.crt- Tekenen SAML Responses

Impact

Als de certificaten niet worden bijgewerkt voordat ze verlopen, gaan de toegang tot de beheerconsole en de beveiligde endpointconsole verloren. Het is daarom van cruciaal belang dat het apparaat wordt bijgewerkt voordat de certificaten in mei 2024 verlopen.

Oplossing

Om de certificaten bij te werken, moet het Private Cloud-apparaat worden bijgewerkt naar ten minste versie 4.2.0. Een update kan worden geïnitieerd vanaf de opdrachtregel via SSH of vanaf de gebruikersinterface van de beheerconsole.

tippictogram

Tip: voordat u begint, dient u de Secure Endpoint Private Cloud Releaseopmerkingen en de Gebruikershandleiding voor de beheerportal te lezen die onderaan dit document is gekoppeld.

waarschuwingspictogram

Waarschuwing: voordat u het apparaat bijwerkt naar 4.2.0, moet de inhoud worden bijgewerkt naar een recente versie van na februari 2024. Raadpleeg de opmerkingen bij deze release die in dit document zijn gekoppeld.

Van het Administratieve Portal:

  1. Navigeren naar Operations > Apparaat bijwerken
  2. Selecteer Updates controleren/downloaden
  3. Nadat de update is gedownload, selecteert u Software bijwerken en kiest u OK om te bevestigen.

Vanaf de opdrachtregel via SSH:

  1. Voer de opdracht amp-ctl update-check uit.
  2. Nadat de update is gedownload, voert u de opdracht amp-ctl update uit.

U kunt controleren of de certificaten met succes zijn bijgewerkt door de instructies te volgen die in het gedeelte Technische details van dit document worden vermeld.

pictogram van opmerking

Opmerking: Als het apparaat niet kan worden bijgewerkt vanwege een urgente situatie, neem dan hier contact op met Cisco TAC.

Opmerkingen bij Secure Endpoint Private Cloud-release: https://docs.amp.cisco.com/Private%20Cloud%20Release%20Notes.pdf

Gebruikershandleiding voor Secure Endpoint Private Cloud Administration Portal: https://docs.amp.cisco.com/AMPPrivateCloudAdminGuide-latest.pdf

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
05-Apr-2024
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Andrew Koelbel
    TAC

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten