CER证书过期和删除
简介
本文档描述您收到CertExpiryEmergency的Cisco Emergency Responder(CER)的问题:从CLI发出的证书到期EMERGENCY_ALARM警报消息,并提供问题解决方案。
先决条件
要求
思科建议您了解CER版本2.x到9.x。
此外,此配置要求系统:
- 不包含域名服务器(DNS)配置
- 已安装CER服务器,且证书即将过期
使用的组件
本文档中的信息基于CER 9.x版。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
生成新证书
- 转到“操作系统(OS)管理”(Operating System [OS] Administration)页面中的GUI,然后选择“安全”(Security)>“证书管理”(Certificate Management)页。
- 要显示证书列表,请单击“查找”按钮。
此屏幕截图显示tomcat.pem证书,并突出显示有效日期。如果证书即将过期,请完成接下来的几个步骤。
- 导航至上一页,然后单击“生成新”图标。此屏幕弹出:
- 要重新生成证书,请在弹出窗口中单击“生成新”。系统将显示成功消息,以通告证书已重新生成。
- 必须重新启动Tomcat或Internet协议安全(IPSec)服务(如果重新生成IPSec证书)。 要重新启动Tomcat,请打开CLI到节点并输入utils service restart Cisco Tomcat命令。一旦页面重新联机,网页将提示下载新证书。
删除过期的证书
有关证书删除的重要说明:
- 确保设置为删除的证书不再使用或实际已过期。
- 请始终检查证书中的所有信息,因为删除后无法保存。
检查具有.pem扩展的所有证书,并验证它们是否都在有效的时间范围内。如果不是,则可以删除它们。
如果集群中有多台服务器,则必须转到每台服务器的IP地址。然后,在OS Admin页面中,您可以完成配置部分中列出的步骤。
反馈