Attenersi alla seguente procedura:
- Verificare che il certificato CA importato/personalizzato importato nella sezione certificato CA affidabile contenga le informazioni corrette. In caso contrario, il processo non riesce. Di seguito è disponibile una soluzione alternativa. In alternativa, è possibile rigenerare il certificato e aggiornarlo.
- Attivare la decrittografia SSL in Network Security Platform:
- In Dispositivi, selezionare il Sensor per eseguire la decrittografia, quindi fare clic su Installazione di , Decrittografia , Decrittografia SSL.
- Seleziona Attiva decodifica in ingresso.
- Fare clic su Applica.
- Riavviare Sensor.
- Importare la chiave SSL:
- In Dispositivi, selezionare il Sensor per eseguire la decrittografia, quindi fare clic su Installazione di , Decrittografia, Gestione dei certificati.
- Fare clic su Importa.
- Digitare le seguenti informazioni:
- Nome alias della chiave
- Il file di chiave passphrase
- Selezionare il PKCS12 file di chiave
- Fare clic su Importa.
- Fare clic su Distribuire le modifiche in sospeso.
- Fare clic su Aggiornamento per inserire la chiave SSL nel Sensor.
Importante:
Se l'aggiornamento delle chiavi SSL non riesce nella Sensor, verificare i
ems.logs seguenti errori:
iv.core.SSLDecryption - Generate CA certs conf file
iv.core.SSLDecryption - Failed to convert cert.conf file to bytes, Input byte array has incorrect ending byte at 2088
iv.core.SSLDecryption - Root CA certs is null or empty. Skipping the root CA certs segment.
Questo errore è dovuto al fatto che il certificato CA ha contenuto errato.
Per ovviare a questo problema, eliminare il certificato CA importato utilizzando la procedura riportata di seguito.
- Eliminare il certificato CA dalla sezione CA radice affidabile:
- Fare clic sulla scheda dispositivi .
- Fare clic su globale, quindi su Impostazioni dispositivo IPS.
- Fare clic su decodifica SSL, CA radicein uscitae affidabile.
- Ridistribuire le chiavi SSL.
