Questo articolo spiega come rigenerare tutti
X.509 certificati utilizzati dal server TIE, inclusa la CA TIE.
Quando è necessaria questa procedura
Questa procedura è necessaria dopo un upgrade di ePolicy Orchestrat (ePO) a 5.9 Se il certificato root di ePO viene rigenerato utilizzando il certificato Manager. In caso contrario, il server TIE smette di funzionare. Inoltre, la procedura può essere utilizzata quando si desidera rinnovare il certificato del server TIE se necessario per le policy di gestione dei certificati locali.
IMPORTANTE Dopo aver rigenerato i certificati, è necessario pianificare un downtime per riavviare i server TIE.
Rinnovare la CA, il certificato e le chiavi private
Nota Ripetere tutte le procedure e i passaggi indicati di seguito per ciascuna istanza del server ePO.
- Accedere come amministratore ed eliminare i seguenti file:
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\tie.keystore
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt.crt
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt.key
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt_CA.crt
- In un browser, accedere a:
https://:8443/remote/tie.createTieCaCommand
Il messaggio OK: CA generated Visualizza.
- In ePO, selezionare Attività server, Azioni, quindi fare clic su Sincronizzazione CA del server TIE.
- Accedere a ogni server TIE come root.
- Eseguire il comando seguente:
reconfig-cert
Il messaggio INFO New Signed Certificate received Visualizza. Il server TIE ha rinnovato il proprio CA, il certificato e le chiavi private.
Passaggi di verifica
Per confermare che la procedura ha avuto esito positivo:
- Verificare la connettività DXL e lo stato di replica. Accedere a ePO Impostazioni del server, selezionare Gestione topologia server TIEe verificare che lo stato Salute per ciascun sistema del server TIE visualizzi OK per il Replica database.
- Controllare le dashboard. Accedere alle dashboard di ePO e selezionare File server TIE, Certificati server TIE, e Pulizia dati server TIE. Nessun errore deve essere visualizzato.