Este artigo explica como gerar novamente todos os
X.509 certificados usados pelo servidor TIE, incluindo a CA do TIE.
Quando esse procedimento é necessário
Este procedimento é necessário após uma upgrade do ePolicy Orchestrator (ePO) para 5.9 Se o certificado raiz do ePO for gerado novamente usando o certificado Manager. Caso contrário, o servidor TIE parará de funcionar. Além disso, o procedimento pode ser usado quando você desejar renovar o certificado do servidor TIE se as políticas de gerenciamento de certificados locais precisarem dele.
IMPORTANTE: Você deve programar um tempo de inatividade para reiniciar os servidores TIE depois que os certificados forem regenerados.
Renovar a autoridade de certificação, o certificado e as chaves privadas
OBSERVAÇÃO: Repita todos os procedimentos e etapas mencionadas abaixo para cada instância do servidor ePO.
- Entre como administrador e exclua os seguintes arquivos:
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\tie.keystore
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt.crt
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt.key
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt_CA.crt
- Em um navegador, navegue até:
https://:8443/remote/tie.createTieCaCommand
A mensagem OK: CA generated Exiba.
- No ePO, selecione Tarefas do servidor, Açõese, em seguida, clique em Sincronizar CA do servidor TIE.
- Entre em cada servidor TIE como raiz.
- Execute o seguinte comando:
reconfig-cert
A mensagem INFO New Signed Certificate received Exiba. O servidor TIE renovou sua autoridade de certificação, certificado e chaves privadas.
Etapas de verificação
Para confirmar que o procedimento foi bem-sucedido:
- Verifique a conectividade DXLe o status da replicação. Ir para o ePO Configurações do servidor, selecione Gerenciamento de topologia do servidor TIEe verifique se o status de Saúde de cada sistema do servidor TIE exibe OK para o Replicação do banco de dados.
- Verifique os Dashboards. Vá para os dashboards do ePO e selecione Arquivos do servidor TIE, Certificados do servidor TIE, e Limpeza de dados do Servidor TIE. Nenhum erro deve ser exibido.