ePO 5.10 cu 13 e versioni successive richiedono che i certificati del gestore di root e Agent utilizzati da ePO siano a 2048 bit SHA-256. Se i certificati correnti sono SHA-1, è necessario completare il processo di migrazione dei certificati come descritto in
KB87017-la migrazione da SHA-1 a SHA-2 è necessaria dopo l'upgrade a ePolicy Orchestrator.
Ma, in alcune circostanze, è possibile che il processo di migrazione non riesca. Questo problema si verifica perché la
keystoreTemp cartella viene rimossa durante il processo di migrazione. Questo errore può verificarsi se si esegue l'upgrade o il ripristino di ePO da un disaster recovery snapshot al centro della migrazione.
Le conseguenze di questo errore possono essere gravi. Nella peggiore delle ipotesi, sarebbe necessario reinstallare gli Agent su tutti i computer client. Pertanto, prima di applicare CU 13 o versione successiva, è necessario eseguire le seguenti verifiche e intraprendere le azioni appropriate.
Verifica 1:
Nella console ePO, eseguire le azioni seguenti:
- Passare a menu, configurazione, certificato Manager.
- Verificare quali opzioni sono disponibili nella sezione certificato root:
- Se le opzioni sono rigenerate certificato o termina migrazione/Annulla migrazione, non si ha il problema che questo articolo indirizzi.
- Se l'opzione è Attiva certificato, continuare con il controllo 2.
Verifica 2:
Nel server ePO, eseguire le azioni seguenti:
- Aprire il file System.
- Passare a <ePO install folder>\server folder . Ad esempio: C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server .
- Verificare se è presente una sottocartella denominata keystoreTemp, che contiene i seguenti file:
- agentHandler.keystore
- ca.keystore
- clientAuth.keystore
Nota: Potrebbe essere presente anche un altro server.keystore file.
Se nella cartella del server è presente una keystoreTemp cartella, non si dispone del problema affrontato in questo articolo.
Se la keystoreTemp cartella non è presente o esiste ma è vuota, passare alla soluzione alternativa riportata di seguito.