En este artículo se explica cómo regenerar todos los
X.509 certificados utilizados por el servidor de TIE, incluida la CA de TIE.
Cuando se necesita este procedimiento
Este procedimiento es necesario tras una ampliación de ePolicy Orchestrator (ePO) a 5.9 Si el certificado raíz de ePO se regenera mediante el Manager de certificados. De lo contrario, el servidor de TIE dejará de funcionar. Además, el procedimiento se puede utilizar cuando se desea renovar el certificado del servidor de TIE si las directivas de administración de certificados locales lo necesitan.
IMPORTANTE: Debe planificar un tiempo de inactividad para reiniciar los servidores de TIE después de regenerar los certificados.
Renovar la CA, el certificado y las claves privadas
NOTA: Repita todos los procedimientos y pasos que se indican a continuación para cada instancia del servidor de ePO.
- Inicie sesión como administrador y elimine estos archivos:
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\tie.keystore
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt.crt
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt.key
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt_CA.crt
- En un navegador, vaya a:
https://:8443/remote/tie.createTieCaCommand
El mensaje OK: CA generated muestra.
- En ePO, seleccione Tareas servidor, Accionesy haga clic en Sincronizar CA del servidor de TIE.
- Inicie sesión en cada servidor de TIE como raíz.
- Ejecute el siguiente comando:
reconfig-cert
El mensaje INFO New Signed Certificate received muestra. El servidor de TIE ha renovado su CA, su certificado y sus claves privadas.
Pasos de verificación
Para confirmar que el procedimiento ha sido correcto:
- Verifique la conectividad de DXL y el estado de la replicación. Ir a ePO Configuración del servidor, seleccione Administración de la topología del servidor de TIEy verifique que el estado de Salud de cada sistema del servidor de TIEs muestra correcto para la Replicación de base de datos.
- Compruebe los paneles. Vaya a los paneles de ePO y seleccione Archivos de servidor de TIE, servidor de TIE certificados, y Limpieza de datos de servidor de TIE. No se deben mostrar errores.