Issue:
Tämä artikkeli koskee seuraavia F-Secure-tuotteita: Policy Manager Server, Policy Manager Proxy
Client Security ei pystynyt lataamaan määrityspäivityksiä Policy Manager Proxysta (PMP) ja Policy Manager Serveristä (PMS), joissa oli "varmenne vanhentunut" ja "epäluotettava root ca" -virheitä.
Isäntä käyttäen PMP:tä
2022-02-01 09:32:21.040 [1454.1a68] I: Etsitään päivityksiä osoitteesta https://xxxx.xxxxx.xxxxx.de:488/guts2
2022-02-01 09:32:21.040 [1454.1a68] I: Päivitystarkistus epäonnistui, error=221 (varmenne vanhentunut)
Isännöi käyttämällä PMS:ää suoraan
2022-01-31 16:32:22.806 [0f54.1300] I: Etsitään päivityksiä osoitteesta https://xxxxx.xxxxx.xxx.de:443/guts2
2022-01-31 16:32:22.884 [0f54.1300] I: Päivitystarkistus epäonnistui, error=216 (epäluotettu juuri ca)
Ongelma ilmeni Policy Manager Server 15.30:een päivityksen jälkeen
Resolution:
Java KeyStore (.jks) -tiedostojen tietojen perusteella Policy Manager Proxyn varmenteet uusittiin, mutta niitä ei sisällytetty lokeihin. CA-varmenne päivitettiin, mutta SCEP-varmenteita ei.
Voit korjata ongelman poistamalla SCEP-sertifikaatit tiedostosta fspms-ca.jks.
Linux-isäntään isäntäkone Policy Managerille:
- Pysäytä F-Secure Policy Manager -palvelu
- Poista fspms.jks-tiedosto
- Suorita seuraava komentokansio datakansiossa (/var/opt/f-secure/fspms/data/)
- /opt/f-secure/fspms/jre/bin/keytool -delete -alias fspm-ra-encryption -keystore fspms-ca.jks
- /opt/f-secure/fspms/jre/bin/keytool -delete -alias fspm-ra-signing -keystore fspms-ca.jks
- Käynnistä F-Secure Policy Manager -palvelu
- Suorita Policy Manager -välityspalvelimella komentosarja fspmp-enroll-tls-certificate osoitteesta /opt/f-secure/fspms/bin/
Windows- isäntäkone asennettu Policy Manager:
- Pysäytä F-Secure Policy Manager Server -palvelu osoitteesta services.msc > F-Secure Policy Manager Server
- Poista fspms.jks tiedostosta <Asennuskansio>\F-Secure\Management Server 5\data) Huomautus: Tee tästä tiedostosta varmuuskopio
- Käynnistä komentokehote järjestelmänvalvoja
- Siirry komentokehotteeseen C:\Program Files (x86)\F-Secure\Management Server 5\data-kansioon.
- Suorita seuraava komento:
- "C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\keytool.exe" -delete -alias fspm-ra-encryption -keystore fspms-ca.jks
- "C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\keytool.exe" -delete -alias fspm-ra-signing -keystore fspms-ca.jks
- Käynnistä F-Secure Policy Manager Server -palvelu osoitteesta services.msc
- Kun käynnistät Policy Manager -konsolin, sinua pyydetään hyväksymään uusi varmenne. Voit jatkaa napsauttamalla Hyväksy
- Suorita fspmp-enrol-tls-certificate.bat-komentosarja Policy Manager -välityspalvelimella.
- (...\F-Secure\Management Server 5\bin\fspmp-enroll-tls-certificate.bat)
Kun yllä olevat vaiheet on suoritettu, määritelmäpäivitysten pitäisi toimia odotetulla tavalla.
Article no: 000038287
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.