Expiração e exclusão do certificado CER

Opções de download

  • PDF     (504.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (240.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (260.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:5 de março de 2014
ID do documento:117566

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento descreve um problema com o Cisco Emergency Responder (CER) onde você recebe o CertExpiryEmergency: Mensagem de alarme Certificate Expiry EMERGENCY_ALARM da CLI e oferece uma solução para o problema.

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento das versões 2.x a 9.x do CER.

Além disso, essa configuração exige que o sistema:

  • Não contém nenhuma configuração de Domain Name Server (DNS)
  • Tem um servidor CER instalado e certificados prestes a expirar

Note: O endereço IP do sistema não importa se você digitar os comandos Gerar novo ou Regenerar depois de alterar o nome do host ou o endereço IP.

Componentes Utilizados

As informações neste documento são baseadas na CER versão 9.x.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Gerar um novo certificado

  1. Vá para a GUI na página de administração do sistema operacional (OS) e selecione a página Segurança > Gerenciamento de certificado.



  2. Para exibir a lista de certificados, clique no botão Localizar.



    Esta captura de tela mostra o certificado tomcat.pem e a data de validade é realçada. Se o certificado estiver prestes a expirar, faça as próximas etapas.



  3. Navegue até a página anterior e clique no ícone Gerar novo. Esta tela aparece:



  4. Para gerar novamente o certificado, clique em Gerar novo na janela pop-up. Uma mensagem de êxito é exibida para anunciar que o certificado está regenerado.



  5. Você deve reiniciar o Tomcat ou o serviço IPSec (Internet Protocol Security) (se você tiver gerado certificados IPSec regenerados). Para reiniciar o Tomcat, abra uma CLI no nó e insira o comando utils service restart Cisco Tomcat. A página da Web solicita um download do novo certificado quando a página estiver on-line novamente.

Excluir certificados expirados

Notas importantes sobre a eliminação do certificado:

  • Certifique-se de que os certificados definidos para eliminação já não estão a ser utilizados ou de que estão efetivamente expirados.
  • Sempre verifique todas as informações no certificado, pois não é possível salvá-las depois de excluí-las.

Revise todos os certificados com a extensão .pem e verifique se todos estão em um intervalo de tempo válido. Se não estiverem, eles podem ser excluídos.

Se houver vários servidores no cluster, você deverá ir para o endereço IP de cada um dos servidores. Em seguida, na página OS Admin, você pode concluir as etapas listadas na seção Configure.

TAC Authored

Colaborado por engenheiros da Cisco

  • William Ryan Bennett
    Cisco TAC Engineer

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco