Cet article explique comment régénérer toutes les
X.509 certificats utilisés par le serveur TIE, y compris l’autorité de certification TIE.
Lorsque cette procédure est nécessaire
Cette procédure est requise après la mise à niveau d’ePolicy Orchestrator (ePO) vers 5.9 Si le certificat racine ePO est régénéré à l’aide du certificat Manager. Sinon, le serveur TIE cesse de fonctionner. De plus, vous pouvez utiliser la procédure lorsque vous souhaitez renouveler le certificat de serveur TIE si les stratégies de gestion des certificats locales le requièrent.
FAUT Vous devez planifier un temps d’arrêt pour redémarrer vos serveurs TIE après avoir régénéré les certificats.
Renouvellement de l’autorité de certification, du certificat et des clés privées
Veuillez Répétez toutes les procédures et les étapes mentionnées ci-dessous pour chaque serveur ePO instance.
- Connectez-vous en tant qu’administrateur et supprimez les fichiers suivants :
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\tie.keystore
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt.crt
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt.key
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt_CA.crt
- Dans un navigateur, accédez à :
https://:8443/remote/tie.createTieCaCommand
Le message OK: CA generated montre.
- Dans ePO, sélectionnez Tâches serveur, Actions, puis cliquez sur Synchronisation de l’autorité de certification du serveur TIE.
- Connectez-vous à chaque serveur TIE en tant qu’utilisateur racine.
- Exécutez la commande suivante :
reconfig-cert
Le message INFO New Signed Certificate received montre. Le serveur TIE a renouvelé ses clés d’autorité de certification, de certificat et de clé privée.
Etapes de vérification
Pour confirmer la réussite de la procédure :
- Vérifiez la connectivité DXL et l’état de la réplication. Accédez à ePO Paramètres serveur, sélectionnez Gestion de la topologie des serveurs TIEet vérifiez que le statut de Santé pour chaque système de serveur TIE affiche OK pour Réplication de base de données.
- Vérifiez les tableaux de bord. Accédez aux tableaux de bord ePO et sélectionnez Fichiers de serveur TIE, Certificats de serveur TIE, et Nettoyage des données du serveur TIE. Aucune erreur ne doit s’afficher.