本文指导您完成在 ePolicy Orchestrator (ePO) 中TIE 服务器证书重新生成过程,以重新配置证书。5.9.
该证书重新配置可解决如下错误:
- TIE 信息显示板会显示以下消息:由于无法恢复的错误导致此监视器无法显示.
- TIE 信誉 页面显示以下消息:发生意外错误.
- TIE DXL连接状态显示为未连接.
先决条件
在您开始本文介绍的进程之前,请确保:
- 网络结构中具有DXL连接:
- 在 Data Exchange Layer 结构 页面中,单击刷新. 所有代理必须以绿色列出。
- 点击菜单,服务器设置,DXL拓扑。 验证系统间集线器和桥接的状态DXL(如果有)。
- 验证服务器适用于 ePO 的 DXL 客户端状态是否显示在 服务器设置 中。
有关对升级DXL 代理进行故障排除的信息,请参阅DXL版本的产品文档。
- 您已安装当前 TIE 服务器 版本的代理管理TIE 服务器包。
该包是一个称为 .zip 的文件TIEServerMgmt*_Build_*_Package_*(ENU-LICENSED-RELEASE-Main).zip,位置*对应您的TIE 服务器版本。
如果需要扩展包文件,请从产品下载网站。 下载后,将文件签入到主存储库在 ePO 中。
重新配置过程
在管理 TIE 服务器的每个 ePO 服务器上执行以下步骤:
- 备份您的TIE 服务器策略:
- 在 ePO 控制台中,选择菜单,策略目录并选择McAfee Threat Intelligence Exchange 服务器管理.
- 下载 XML 策略文件。 单击产品策略旁边的导出。
- 备份您的TIE 服务器设置:
- 在 ePO 控制台中,选择菜单,服务器设置,Threat Intelligence Exchange 服务器.
- 单击编辑。
- 请记下您的 VirusTotal 公钥/私钥和启用的文件类型。
- 删除 TIE 服务器 管理扩展:
- 在 ePO 控制台中,选择菜单,扩展,McAfee TIE 服务器.
- 点击删除。
- 点击还行以确认删除。
- 安装 TIE 服务器 管理扩展:
- 在 ePO 控制台中,选择菜单,扩展.
- 点击安装扩展。
- 选择TIEServerMgmt .zip文件,对应已安装版本的 TIE 服务器。
- 点击还行并完成安装。
- 还原您的TIE 服务器策略:
- 在 ePO 控制台中,选择菜单,策略目录.
- 点击进口。
- 选择您先前生成的 XML 策略文件。
- 点击还行并确认导入和替代。
- 根据需要编辑TIE 服务器策略分配。
- 还原您的TIE 服务器设置:
- 在 ePO 控制台中,选择菜单,服务器设置,Threat Intelligence Exchange 服务器.
- 单击编辑。
- 输入您的 VirusTotal 公钥/私钥和启用的文件类型。
- 选择菜单,服务器任务,然后运行以下任务:
- 管理DXL 代理
- 发送 DXL 状态事件
- 将 TIESERVER 标记应用到 TIE 服务器
- TIE 服务器同步 CA
- TIE 服务器同步拓扑
- 在您确保各个 ePO 服务器上完成上述步骤后,在每个 ePO 装置上执行TIE 服务器步骤:
- 使用 SSH TIE 服务器每个设备并运行以下命令:
su
系统会提示您输入根密码。
- 从装置中删除预先存在的密钥存储库:
重要: 如果您具有 ATD 证书,该证书不会重新生成。 您必须备份 ATD 证书并重复使用它。 有关详细信息,请参阅KB87692.
备份 ATD 证书后,使用以下命令手动删除预先存在的密钥存储库:
rm -v /var/McAfee/tieserver/keystore/*
从密钥存储库目录删除的文件的路径显示。
- 运行以下命令:
reconfig-cert
成功执行"INFO Finished reconfig-cert execution"消息显示。