La migrazione del certificato è il processo di migrazione dell'hash
SHA-1 a
SHA-256 per la comunicazione.
Ci sono alcuni punti da considerare prima di procedere con la migrazione del certificato:
- Per impostazione predefinita, un'installazione di ePO 5.10 viene fornita con certificati SHA-256 per la comunicazione.
- Per un upgrade di ePO da qualsiasi versione End of Life 5.9.1 o precedente, tali versioni dispongono di certificati SHA-1.
- Se aggiorni ePO 5.10 all'aggiornamento 13, è obbligatorio che i certificati siano SHA-256.
Il processo di migrazione del certificato prevede tre fasi:
- Rigenera
- Attiva
- Termina la migrazione
NOTA: Una volta inizializzata la migrazione del certificato, fino al termine della migrazione del certificato non è consigliabile eseguire la migrazione di ePO a un nuovo server, eseguire un ripristino di emergenza o aggiornare ePO.
Se è necessario eseguire una di queste attività, è possibile annullare la migrazione dei certificati e ripristinare i vecchi certificati. Dopo aver eseguito la migrazione di ePO a un nuovo server, eseguito un ripristino di emergenza o aggiornato ePO, puoi eseguire una nuova migrazione della certificazione.
Se la migrazione del certificato non riesce dopo aver seguito tutti i consigli, eseguire i passaggi seguenti.
- Fornire una risposta alle seguenti domande:
- Quanti sistemi sono gestiti con ePO?
- Tutti i clienti o solo pochi clienti hanno smesso di comunicare?
- L'ambiente contiene gestori di agent remoti? Se sì, fornire dettagli.
- Qual è la versione CU per ePO 5.10?
- Raccogli il file dei requisiti minimi di escalation (MER) dal client e dal server ePO. Questo passaggio è obbligatorio.
NOTA: se alcuni sistemi comunicano e altri no, raccogliere un file MER da un sistema funzionante e uno non funzionante.
- Ottieni i seguenti backup delle cartelle dal server ePO:
<ePO installed folder>\Apache2\conf
<ePO installed folder>\server\keystore
<ePO installed folder>\server\conf
Se trovi queste cartelle, ottieni un backup:
<ePO installed folder>\server\keystoreTemp
<ePO installed folder>\server\keystoreBackup
- Raccogli gli screenshot dalla console ePO nelle seguenti posizioni:
- Configurazione, Gestore certificati
- Configurazione, Gestore dell'agente
- Configurazione, Gestore dell'agente, fare clic su Conteggio dei gestori dell'agente attivo
- Apri un prompt dei comandi dell'amministratore. Esporta i certificati nell'archivio di Windows in un file di testo eseguendo il seguente comando:
dir cert: -recurse > c:\certs.txt
- Esegui le seguenti query SQL ed esporta l'output in un file CSV:
--SELECT * FROM OrionCertStateManager WHERE ProductID = 'agentHandler.keystore'
--Select * from OrionCertStateManager
--Select * from EPOServerCerts
--Select * from EPOServerCertsbackup
Passaggi per esportare l'output delle query precedenti:
- Accedere a SQL Server Management Studio.
- Fare clic con il pulsante destro del mouse sul server ePO e selezionare Nuova query.
- Incolla le query SQL sopra nella finestra della query.
- Sopra la barra degli strumenti, fai clic sulla voce di menu Query.
- Fare clic su Risultati in, Risultati su fileo utilizzare la scorciatoia Ctrl+Maiusc+F.
- Fare clic su Esegui sulla barra degli strumenti o premere F5.