Issue:
Den här artikeln gäller följande WithSecure -produkter: Policy Manager Server, Policy Manager Proxy
Client Security misslyckades med att ladda ned definitionsuppdateringar från Policy Manager Proxy (PMP) och Policy Manager Server (PMS) med felen "certifikat har löpt ut" och "otillförlitlig root ca".
Värd med PMP
2022-02-01 09:32:21.040 [1454.1a68] I: Söker efter uppdateringar från https://xxxx.xxxxx.xxxxx.de:488/guts2
2022-02-01 09:32:21.040 [1454.1a68] I: Uppdateringskontrollen misslyckades, error=221 (certifikatet har löpt ut)
Värd med PMS direkt
2022-01-31 16:32:22.806 [0f54.1300] I: Söker efter uppdateringar från https://xxxxx.xxxxx.xxx.de:443/guts2
2022-01-31 16:32:22.884 [0f54.1300] I: Uppdateringskontrollen misslyckades, error=216 (otillförlitlig root ca)
Problemet uppstod efter uppdatering till Policy Manager Server 15.30
Resolution:
Baserat på data från Java KeyStore (.jks)-filerna förnyades certifikaten på Policy Manager Proxy, men det ingick inte i loggarna. CA-certifikatet uppdaterades, men SCEP-certifikat gjorde det inte.
Du kan ta bort SCEP-certifikaten från fspms-ca.jks för att åtgärda problemet.
För Policy Manager installerad på en Linux- värd: :
- Stoppa tjänsten WithSecure Policy Manager
- Ta bort filen fspms.jks
- Kör följande kommandomapp under datamappen (/var/opt/f-secure/fspms/data/)
- /opt/f-secure/fspms/jre/bin/keytool -delete -alias fspm-ra-encryption -keystore fspms-ca.jks
- /opt/f-secure/fspms/jre/bin/keytool -delete -alias fspm-ra-signing -keystore fspms-ca.jks
- Börja med tjänsten Secure Policy Manager
- På Policy Manager Proxy-datorn, kör skriptet fspmp-enroll-tls-certificate från /opt/f-secure/fspms/bin/
För Policy Manager installerad på en Windows värd:
- Stoppa tjänsten WithSecure Policy Manager Server från services.msc > F-Secure Policy Manager Server
- Ta bort fspms.jks i %ProgramData%\ WithSecure\NS\Policy Manager\Policy Manager Server\data Obs! Gör en säkerhetskopia av den här filen
- Starta kommandotolken som administratör
- Navigera till mappen %ProgramData%\ WithSecure\NS\Policy Manager\Policy Manager Server\data i kommandotolken
- Kör följande kommando:
- "C:\Program Files\ WithSecure\Policy Manager\jre\bin\keytool.exe" -radera -alias fspm-ra-encryption -keystore fspms-ca.jks
- "C:\Program Files\ WithSecure\Policy Manager\jre\bin\keytool.exe" -radera -alias fspm-ra-signing -keystore fspms-ca.jks
- Starta tjänsten WithSecure Policy Manager Server från services.msc
- När du startar Policy Manager-konsolen blir du ombedd att acceptera det nya certifikatet. Du kan klicka på Acceptera för att fortsätta
- Kör skriptet fspmp-enrol-tls-certificate.bat på Policy Manager Proxy-datorn.
- (...\F-Secure\Management Server 5\bin\fspmp-enroll-tls-certificate.bat)
När stegen ovan är slutförda bör definitionsuppdateringarna fungera som förväntat.
Article no: 000038287
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.