Nuvem Privada de Ponto de Extremidade Seguro - Expiração de Certificados de Autenticação

Opções de download

  • PDF     (243.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (86.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (72.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:5 de abril de 2024
ID do documento:221862

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Contents

Introdução

Este documento descreve as informações necessárias sobre a expiração de certificados de autenticação na Cisco Secure Endpoint Private Cloud executando versões 3.1.0 a 4.1.0 com uma instalação original de 4 anos atrás (2020).

note-icon

Observação: a expiração desses certificados varia de acordo com a data de instalação do equipamento.

Detalhes técnicos

Versões afetadas: Cisco Secure Endpoint Private Cloud executando versões 3.1.0 a 4.1.0 com uma instalação original de 4 anos atrás.

A partir de maio de 2024, os certificados de autenticação na Secure Endpoint Private Cloud executando as versões 3.1.0 a 4.1.0 com uma instalação original de 4 anos atrás expirarão. Isso causará uma interrupção do serviço. Você receberá os seguintes avisos no Console de administração antes da expiração dos certificados:

Aviso do sistema 2024-02-12 00:05:07 +0000 Auditoria de certificado.crt expirará em 3 meses.

Aviso do sistema 2024-02-12 00:05:07 +0000 Certificado refresh_token.crt expirará em 3 meses.

Aviso do sistema 2024-02-12 00:05:07 +0000 Certificado jwt.crt expirará em 3 meses.

Aviso do sistema 2024-02-12 00:05:06 +0000 Certificado saml.crt expirará em 3 meses.

Você pode verificar a data de expiração desses certificados usando um comando de linha de comando no SSH como mostrado abaixo:

[root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/refresh_token.crt

Certificado:

    Dados:

        Versão: 3 (0x2)

        Número de série:

            ee:ea:9f:f9:88:09:38:31:0b:90:bb:b5:1b:29:e3:6b

    Algoritmo de assinatura: sha256WithRSAEncryption

        Emissor: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=refresh-token

        Validade

            Antes não: 28 de setembro 00:52:02 2022 GMT

            Não depois: 27 de setembro às 00:52:02 2026 GMT

        Assunto: C=US, O=Sourcefire, O=Immunet, OU=PrivateCloud Appliance, CN=refresh-token

Ao atualizar para Secure Endpoint Private Cloud 4.2.0, os seguintes certificados serão renovados:

  • audit.crt- Assinaturas para registros de auditoria
  • refresh_token.crt- Lida com a comunicação com o serviço de gerenciamento de identidades
  • jwt.crt- Permite a comunicação cruzada entre serviços
  • saml.crt- Sinaliza Respostas SAML

Impacto

Se os certificados não forem atualizados antes de expirarem, o acesso ao Console de Administração e ao Console de Ponto de Extremidade Seguro será perdido. Portanto, é fundamental que o dispositivo seja atualizado antes que os certificados expirem em maio de 2024.

Solução

Para atualizar os certificados, o dispositivo de nuvem privada deve ser atualizado para pelo menos a versão 4.2.0. Uma atualização pode ser iniciada na linha de comando pelo SSH ou na interface do usuário do Console de administração.

ícone de dica

Dica: antes de começar, leia as Notas de versão do Secure Endpoint Private Cloud e o Guia do usuário do Portal de administração vinculados na parte inferior deste documento.

ícone de cuidado

Cuidado: antes de atualizar o dispositivo para a versão 4.2.0, o conteúdo precisa ser atualizado para uma versão recente, posterior a fevereiro de 2024. Consulte as Notas de versão vinculadas a este documento.

No Portal Administrativo:

  1. Navegue até Operações > Atualizar dispositivo
  2. Selecione Verificar/Baixar Atualizações
  3. Após o download da atualização, selecione Update Software e escolha OK para confirmá-la.

A partir da linha de comando via SSH:

  1. Execute o comando amp-ctl update-check.
  2. Após o download da atualização, execute o comando amp-ctl update.

Você pode verificar se os certificados foram atualizados com êxito seguindo as instruções listadas na seção Detalhes Técnicos deste documento.

note-icon

Observação: se o dispositivo não puder ser atualizado devido a uma situação urgente, entre em contato com o TAC da Cisco aqui.

Notas de versão da Secure Endpoint Private Cloud: https://docs.amp.cisco.com/Private%20Cloud%20Release%20Notes.pdf

Guia do usuário do Secure Endpoint Private Cloud Administration Portal: https://docs.amp.cisco.com/AMPPrivateCloudAdminGuide-latest.pdf

Histórico de revisões

Revisão Data de publicação Comentários
1.0
05-Apr-2024
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Andrew Koelbel
    TAC

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos