2015-01-23 02:47 PM
2015年1月23日(初版)
ACE で通信に影響を与えず SSL 証明書を更新する方法が知りたい。
解決策
SSL 証明書の有効期限が切れる前によくある問い合わせの 1 つです。
下記のように SSL 証明書を ACE へインポートし、ssl-proxy service でその証明書を設定することで、新しい SSL 証明書が有効になります。
1) SSL 証明書のインポート host1/Admin# crypto import non-exportable sftp 1.1.1.1 JOESMITH /USR/CERTS/MY_CERT.PEM MY_NEW_CERT.PEM Password: ******** Passive mode on. Hash mark printing on (1024 bytes/hash mark). # Successfully imported file from remote server. host1/Admin#
2) 既存の ssl-proxy service にて新しい証明書を設定 host1/Admin(config)# ssl-proxy service PSERVICE_SERVER host1/Admin(config-ssl-proxy)# cert MY_NEW_CERT.PEM
このとき、既存コネクションは古い SSL 証明書を使用し続け、新規コネクションは新しい SSL 証明書を使用しますので、設定変更による通信断は発生いたしません。
また、SSL 証明書更新手順は Managing Certificates and Keys にも記載されています。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます