安全終端私有雲-身份驗證證書過期

簡介

本文檔介紹運行版本3.1.0到4.1.0的Cisco Secure Endpoint Private Cloud(初始安裝為4年前（2020年）)中身份驗證證書過期的相關必要資訊。

注意：這些證書的到期時間取決於裝置設定時間。

技術詳細資料

受影響版本：運行版本3.1.0到4.1.0的Cisco Secure Endpoint Private Cloud，最初安裝時間為4年。

從2024年5月開始，運行版本3.1.0到4.1.0且原始安裝日期為4年前的安全終端私有雲上的身份驗證證書將過期。這將導致服務中斷。在證書到期之前，您將在「管理控制檯」中收到以下警告：

系統警告2024-02-12 00:05:07 +0000 Certificate audit.crt將在3個月內到期。

系統警告2024-02-12 00:05:07 +0000 Certificate refresh_token.crt將在3個月內到期。

系統警告2024-02-12 00:05:07 +0000證書jwt.crt將在3個月內到期。

系統警告2024-02-12 00:05:06 +0000證書saml.crt將在3個月內到期。

您可以透過SSH使用命令列命令檢查這些證書的過期日期，如下所示：

[root@fireamp certs]# /usr/bin/openssl x509 -text -noout -in /opt/fire/etc/ssl/certs/refresh_token.crt

憑證：

    資料：

        版本：3 (0x2)

        序號：

            ee：ea：9f：f9:88:09:38:31:0b：90：bb：b5:1b：29：e3:6b

    簽名演算法：sha256WithRSAEncryption

        頒發者：C=US、O=Sourcefire、O=Immunet、OU=PrivateCloud裝置、CN=refresh-token

        有效性

            在此之前： 9月28日00:52:02 2022葛林威治標準時間

            晚於：9月27日00:52:02 2026 GMT

        主題：C=US、O=Sourcefire、O=Immunet、OU=PrivateCloud裝置、CN=refresh-token

更新至安全終端私有雲4.2.0時，將更新以下證書：

• audit.crt-稽核記錄的簽名
• refresh_token.crt -處理與辨識管理服務的通訊
• jwt.crt -允許服務之間的交叉通訊
• saml.crt -簽署SAML響應

影響

如果證書在到期之前未更新，則對Administration Console和Secure Endpoint Console的訪問將丟失。因此，在證書於2024年5月到期之前更新裝置至關重要。

解決方案

要更新證書，私有雲裝置必須至少更新到4.2.0版。更新可以透過SSH從命令列啟動，也可以從管理控制檯使用者介面啟動。

提示：開始之前，請務必閱讀本文檔底部連結的《安全終端私有雲版本說明和管理門戶使用手冊》。

注意：在將裝置更新到4.2.0之前，需要將內容更新到2024年2月以後的最新版本。請參閱本檔案中連結的版本說明。

從管理入口網站：

1. 導航到操作>更新裝置
2. 選擇檢查/下載更新
3. 下載更新後，選擇更新軟體並選擇確定進行確認。

透過SSH從命令列：

1. 運行amp-ctl update-check命令。
2. 下載更新後，運行命令amp-ctl update。

您可以按照本文檔的技術詳細資訊部分中列出的說明驗證證書是否已成功更新。

注意：如果裝置因緊急狀況而無法更新，請透過此處聯絡思科TAC。

安全終端私有雲版本說明：https://docs.amp.cisco.com/Private%20Cloud%20Release%20Notes.pdf

安全終端私有雲管理門戶使用手冊：https://docs.amp.cisco.com/AMPPrivateCloudAdminGuide-latest.pdf