Issue:
Tämä artikkeli koskee seuraavia WithSecure -tuotteita: Policy Manager Server, Policy Manager Proxy
Client Security ei pystynyt lataamaan määrityspäivityksiä Policy Manager Proxysta (PMP) ja Policy Manager Serveristä (PMS), joissa oli "varmenne vanhentunut" ja "epäluotettava root ca" -virheitä.
Isäntä käyttäen PMP:tä
2022-02-01 09:32:21.040 [1454.1a68] I: Etsitään päivityksiä osoitteesta https://xxxx.xxxxx.xxxxx.de:488/guts2
2022-02-01 09:32:21.040 [1454.1a68] I: Päivitystarkistus epäonnistui, error=221 (varmenne vanhentunut)
Isännöi käyttämällä PMS:ää suoraan
2022-01-31 16:32:22.806 [0f54.1300] I: Etsitään päivityksiä osoitteesta https://xxxxx.xxxxx.xxx.de:443/guts2
2022-01-31 16:32:22.884 [0f54.1300] I: Päivitystarkistus epäonnistui, error=216 (epäluotettu juuri ca)
Ongelma ilmeni Policy Manager Server 15.30:een päivityksen jälkeen
Resolution:
Java KeyStore (.jks) -tiedostojen tietojen perusteella Policy Manager Proxyn varmenteet uusittiin, mutta niitä ei sisällytetty lokeihin. CA-varmenne päivitettiin, mutta SCEP-varmenteita ei.
Voit korjata ongelman poistamalla SCEP-sertifikaatit tiedostosta fspms-ca.jks.
Linux- isäntäkone asennetulle Policy Managerille:
- Pysäytä WithSecure Policy Manager -palvelu
- Poista fspms.jks-tiedosto
- Suorita seuraava komentokansio datakansiossa (/var/opt/f-secure/fspms/data/)
- /opt/f-secure/fspms/jre/bin/keytool -delete -alias fspm-ra-encryption -keystore fspms-ca.jks
- /opt/f-secure/fspms/jre/bin/keytool -delete -alias fspm-ra-signing -keystore fspms-ca.jks
- Aloita WithSecure Policy Manager -palvelulla
- Suorita Policy Manager -välityspalvelimella komentosarja fspmp-enroll-tls-certificate osoitteesta /opt/f-secure/fspms/bin/
Windows- isäntäkone asennettu Policy Manager:
- Pysäytä WithSecure Policy Manager Server -palvelu osoitteesta services.msc > F-Secure Policy Manager Server
- Poista fspms.jks tiedostosta %ProgramData%\ WithSecure\NS\Policy Manager\Policy Manager Server\data Huomautus: Tee varmuuskopio tästä tiedostosta
- Käynnistä komentokehote järjestelmänvalvoja
- Siirry komentokehotteessa %ProgramData%\ WithSecure\NS\Policy Manager\Policy Manager Server\data-kansioon
- Suorita seuraava komento:
- "C:\Program Files\ WithSecure\Policy Manager\jre\bin\keytool.exe" -delete -alias fspm-ra-encryption -keystore fspms-ca.jks
- "C:\Program Files\ WithSecure\Policy Manager\jre\bin\keytool.exe" -delete -alias fspm-ra-signing -keystore fspms-ca.jks
- Käynnistä WithSecure Policy Manager Server -palvelu osoitteesta services.msc
- Kun käynnistät Policy Manager -konsolin, sinua pyydetään hyväksymään uusi varmenne. Voit jatkaa napsauttamalla Hyväksy
- Suorita fspmp-enrol-tls-certificate.bat-komentosarja Policy Manager -välityspalvelimella.
- (...\F-Secure\Management Server 5\bin\fspmp-enroll-tls-certificate.bat)
Kun yllä olevat vaiheet on suoritettu, määritelmäpäivitysten pitäisi toimia odotetulla tavalla.
Article no: 000038287
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.