Issue:
Den här artikeln gäller följande F-Secure-produkter: Policy Manager Server, Policy Manager Proxy
Client Security misslyckades med att ladda ned definitionsuppdateringar från Policy Manager Proxy (PMP) och Policy Manager Server (PMS) med felen "certifikat har löpt ut" och "otillförlitlig root ca".
Värd med PMP
2022-02-01 09:32:21.040 [1454.1a68] I: Söker efter uppdateringar från https://xxxx.xxxxx.xxxxx.de:488/guts2
2022-02-01 09:32:21.040 [1454.1a68] I: Uppdateringskontrollen misslyckades, error=221 (certifikatet har löpt ut)
Värd med PMS direkt
2022-01-31 16:32:22.806 [0f54.1300] I: Söker efter uppdateringar från https://xxxxx.xxxxx.xxx.de:443/guts2
2022-01-31 16:32:22.884 [0f54.1300] I: Uppdateringskontrollen misslyckades, error=216 (otillförlitlig root ca)
Problemet uppstod efter uppdatering till Policy Manager Server 15.30
Resolution:
Baserat på data från Java KeyStore (.jks)-filerna förnyades certifikaten på Policy Manager Proxy, men det ingick inte i loggarna. CA-certifikatet uppdaterades, men SCEP-certifikat gjorde det inte.
Du kan ta bort SCEP-certifikaten från fspms-ca.jks för att åtgärda problemet.
För Policy Manager installerad på en Linux- värd: :
- Stoppa tjänsten F-Secure Policy Manager
- Ta bort filen fspms.jks
- Kör följande kommandomapp under datamappen (/var/opt/f-secure/fspms/data/)
- /opt/f-secure/fspms/jre/bin/keytool -delete -alias fspm-ra-encryption -keystore fspms-ca.jks
- /opt/f-secure/fspms/jre/bin/keytool -delete -alias fspm-ra-signing -keystore fspms-ca.jks
- Starta tjänsten F-Secure Policy Manager
- På Policy Manager Proxy-datorn, kör skriptet fspmp-enroll-tls-certificate från /opt/f-secure/fspms/bin/
För Policy Manager installerad på en Windows- värd:
- Stoppa tjänsten F-Secure Policy Manager Server från services.msc > F-Secure Policy Manager Server
- Ta bort fspms.jks i <Installationsmapp>\F-Secure\Management Server 5\data) Obs: Gör en säkerhetskopia av den här filen
- Starta kommandotolken som administratör
- Navigera till mappen C:\Program Files (x86)\F-Secure\Management Server 5\data i kommandotolken
- Kör följande kommando:
- "C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\keytool.exe" -delete -alias fspm-ra-encryption -keystore fspms-ca.jks
- "C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\keytool.exe" -delete -alias fspm-ra-signing -keystore fspms-ca.jks
- Starta tjänsten F-Secure Policy Manager Server från services.msc
- När du startar Policy Manager-konsolen blir du ombedd att acceptera det nya certifikatet. Du kan klicka på Acceptera för att fortsätta
- Kör skriptet fspmp-enrol-tls-certificate.bat på Policy Manager Proxy-datorn.
- (...\F-Secure\Management Server 5\bin\fspmp-enroll-tls-certificate.bat)
När stegen ovan är slutförda bör definitionsuppdateringarna fungera som förväntat.
Article no: 000038287
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.