las versiones de ePO 5.10 cu 13 y posteriores requieren que los certificados de administrador de agentes y raíz utilizados por ePO sean de 2048 bits SHA-256. Si los certificados actuales son SHA-1, debe completar el proceso de migración de certificados según se describe en
KB87017: la migración de SHA-1 a los certificados Sha-2 es necesaria tras la ampliación a EPolicy Orchestrator.
Sin embargo, en algunas circunstancias, es posible que el proceso de migración falle. Este problema se produce porque la
keystoreTemp carpeta se elimina durante el proceso de migración. Este error puede producirse si amplía o restaura ePO desde una instantánea de recuperación ante desastres en medio de la migración.
Las consecuencias de este error pueden ser graves. En un caso peor, sería necesario volver a instalar los agentes en todos los equipos cliente. Por lo tanto, antes de aplicar CU 13 o una versión posterior, debe llevar a cabo las siguientes comprobaciones y llevar a cabo la acción adecuada.
Comprobación 1:
En la consola de ePO, lleve a cabo las siguientes acciones:
- Desplácese hasta menú, configuración, Manager de certificados.
- Compruebe qué opciones están disponibles en la sección certificado raíz:
- Si las opciones son volver a generar el certificado o terminar migración /Cancelar migración, no tiene el problema que se trata en este artículo.
- Si la opción es Seleccionar certificado, continúe con la comprobación 2.
Comprobación 2:
En el servidor de ePO, lleve a cabo las siguientes acciones:
- Abra el sistema de archivos.
- Desplácese hasta la <ePO install folder>\server folder . Por ejemplo: C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server .
- Compruebe si hay una subcarpeta llamada keystoreTemp, que contenga los siguientes archivos:
- agentHandler.keystore
- ca.keystore
- clientAuth.keystore
Nota: Es posible que también haya otro server.keystore archivo presente.
Si tiene una keystoreTemp carpeta en la carpeta del servidor, no tiene el problema que se corrige en este artículo.
Si no dispone de la keystoreTemp carpeta o existe pero está vacía, continúe con la solución temporal que se indica a continuación.