测试您的系统可以使用此解决方案得到解决,然后替换损坏的文件。
步骤 1:验证本文已解决您的问题:
- 登录到 ePO 控制台。
- 点击菜单,配置,服务器设置。
- 点击服务器证书,编辑,然后单击救.
如果您看到以下错误,则本文解决了您的问题。 否则,请联系技术支持。 有关详细信息,请参阅"相关信息"部分。
"由于意外错误服务器证书无法重新生成证书 有关详细信息,请检查服务器日志。
步骤 2:找到损坏的 ca.keystore 文件:
- 在 ePO 服务器系统中:
- 下载ePO_KeyInfo_Exporter_v1.2.zip将文章附加到临时文件夹中。
- 解压缩所有文件。
- 找到批处理文件ePO_KeyInfo_Exporter_v1.2.bat.
- 以管理员角色运行批处理文件。
将创建一个文本文件,名称为keys.txt 其中包含所需的数据。
- 打开keys.txt 使用文本编辑器。
示例 A- 受损的输出ca.keystore 文件。
- 在此例中,ca.keystore 文件显示仅提供证书信息。 mykey缺少信息。
- 文件位置:
- server/keystore/ca.keystore
- server/keystore/ca.keystore.old
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
密钥存储库类型:JKSKeystore类型: JKSKeystore 提供程序: SUN
您的密钥存储库包含 1 个条目
别名: 服务器创建日期: 这些对象 15,2014Entry 类型: trustedCertEntry
所有者: CN=Orion_CA_bhhwapeps1 、 OU=Orion 、 O=McAfeeIssuer: CN=Orion_CA_bhhwapeps1, OU=Orion,O=McAfeeSerial number: 7c02bda704fe36b2Valid 来自: Wed 12 月 31 16:00:00 太平洋标准时间 1969 直到: 外网查询 22 06:35:25 PDT 2039证书指纹: MD5: 2B:96:D5: D6:B5:E9:C4:02:A8:自 9D:91:05:AD:E6:3C SHA1: 中央数据来源:02:F7:72:B9:EB:A7:F5:E6:61:23:C6:9C:ED:31:49:DE:B5:A3:96 SHA256: 7C:73:01:5D:B5:63:13:EB:3B:7C 5B:04:97:5F:6C:5A:A3:AE:A8:FF:A8:71:49:BC:5F:4C:7D:C6:4E:DD:F7 签名算法名称: SHA1withRSA 版本: 3
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
示例 B- 产品输出
ca.keystore.old 文件:
- 在此例中,该文件ca.keystore.old 显示信息有两个证书位。 mykey 信息存在。
- 文件位置:
- server/keystore/ca.keystore
- server/keystore/ca.keystore.old
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
密钥存储库类型:JKSKeystore类型: JKSKeystore 提供程序: SUN
您的密钥存储库包含 2 个条目
别名: cacertCreation 日期: 29,2009Entry 类型: trustedCertEntry
所有者: CN=Orion_CA_bhhwapeps1 、 OU=Orion 、 O=McAfeeIssuer: CN=Orion_CA_bhhwapeps1, OU=Orion,O=McAfeeSerial number: 7c02bda704fe36b2Valid 来自: Wed 12 月 31 16:00:00 太平洋标准时间 1969 直到: 外网查询 22 06:35:25 PDT 2039证书指纹: MD5: 2B:96:D5: D6:B5:E9:C4:02:A8:自 9D:91:05:AD:E6:3C SHA1: 中央数据来源:02:F7:72:B9:EB:A7:F5:E6:61:23:C6:9C:ED:31:49:DE:B5:A3:96 SHA256: 7C:73:01:5D:B5:63:13:EB:3B:7C 5B:04:97:5F:6C:5A:A3:AE:A8:FF:A8:71:49:BC:5F:4C:7D:C6:4E:DD:F7 签名算法名称: SHA1withRSA 版本: 3
**************************************************************************************
别名:mykeyCreation日期: 以及 29,2009Entry 类型: PrivateKeyEntryCertificate 链长度: 1Certificate[1]:所有者: CN=Orion_CA_bhhwapeps1 ,OU=Orion, O=McAfeeIssuer: CN=Orion_CA_bhhwapeps1、OU=Orion、O=McAfeeSerial number: 7c02bda704fe36b2Valid 来自: 我们于 12 月 31 日 16:00:00 PST 196 9 直到: 这一时间: 改进版 22 06:35:25 PDT 2039 证书指纹: MD5: 2B:96:D5:D6:B5:E9:C4:02:A8:DM:9D:91:05:AD:E6:3C SHA1: BC:02:F7:72:B9:EB:A7:F5:E6:61:63:C6:9C:ED:31:49:DE:A3:96 SHA256: 7C:73:01:B5D:B5:B5: 63:13:EB:3B:5B:04:97:5F:6C:5A:A3:AE:A8:A8:FF:A8:71:49:BC:5F:4C:7D:C6:4E:DD:F7 签名算法名称: SHA1withRSA 版本: 3
**************************************************************************************
步骤 3:仅在您找到损坏的位置时继续
ca.keystore 文件。
如果您看到
mykeyCreation 输出文件中缺少,请执行以下操作:
- 停止系统上的 Tomcat ePO 服务器:
- 按下 Windows+R键。
- 在该字段中键入 services.msc ,然后按Enter。
- 右键单击 McAfee ePolicy Orchestrator #.#.# Application Server 然后点击 停止。
- 保持 "服务" 窗口处于打开状态。
- 重命名活动受损文件:
- 从:ca.keystore
- 自:ca.keystore.new
- 重命名包含两个密钥的好文件:
- 从:ca.keystore.old
- 自:ca.keystore
- 在系统上启动 Tomcat ePO 服务器:
- 按下 Windows+R键。
- 键入services.msc进入字段并按 Enter 。
- 右键单击 McAfee ePolicy Orchestrator #.#.# Application Server 然后点击 开始。
- 关闭服务窗口。
- 请确认问题已解决:
- 登录到 ePO 控制台。
- 点击菜单,配置,服务器设置。
- 点击服务器证书,编辑,然后单击救.
注意:单击 保存 后,不会显示任何错误,从而确认问题已解决。