CER證書到期和刪除
簡介
本文檔描述接收CertExpiryEmergency的Cisco Emergency Responder(CER)的一個問題:CLI中發出Certificate Expiry EMERGENCY_ALARM警報消息並提供該問題的解決方案。
必要條件
需求
思科建議您瞭解CER 2.x至9.x版。
此外,此配置要求您的系統:
- 不包含域名伺服器(DNS)配置
- 已安裝CER伺服器和即將到期的證書
採用元件
本文檔中的資訊基於CER 9.x版。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
生成新證書
- 轉到「作業系統(OS)管理」頁中的GUI,然後選擇安全>證書管理頁。
- 若要顯示憑證清單,請按一下Find按鈕。
此熒幕擷取顯示tomcat.pem憑證,並高亮顯示Validity日期。如果證書即將過期,請完成以下幾個步驟。
- 導航到上一頁,然後點選Generate New圖標。此螢幕會彈出:
- 若要重新生成證書,請在彈出視窗中按一下Generate New。系統會顯示成功訊息,以通知憑證已重新生成。
- 必須重新啟動Tomcat或Internet協定安全(IPSec)服務(如果已重新生成IPSec證書)。 若要重新啟動Tomcat,請開啟該節點的CLI並輸入utils service restart Cisco Tomcat命令。頁面重新聯機後,網頁會提示下載新證書。
刪除過期的證書
有關證書刪除的重要說明:
- 確保設定為刪除的證書不再使用或已實際過期。
- 請始終檢查證書中的所有資訊,因為刪除後無法儲存這些資訊。
檢查所有使用.pem擴展的證書,確認它們都位於有效時間範圍內。如果不是,則可以將它們刪除。
如果群集中有多台伺服器,則必須轉到每台伺服器的IP地址。然後,在OS Admin頁面中,您可以完成Configure部分中列出的步驟。
意見