シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Default Keyring 認証の失効

UCS Manager 2.0(3a)もしくは2.1(1a) 以降で以下の warning が表示されることがございます。

 

     Severity: Major

     Code: F0910

     Last Transition Time: 2013-07-12T11:21:23.506

     ID: 768548

     Status: None

     Description: default Keyring's certificate is invalid, reason: expired.

     Affected Object: sys/pki-ext/keyring-default

     Name: Pki Key Ring Status

     Cause: Invalid Keyring Certificate

     Type: Security

     Acknowledged: No

     Occurrences: 1

     Creation Time: 2013-07-12T11:21:23.506

     Original Severity: Major

     Previous Severity: Major

     Highest Severity: Major

 

この warning は UCS Manager との SSL接続で使用される1年間の自己署名証明書の期限が切れた際に表示されます。

UCS Manager 2.0(3a)もしくは2.1(1a) 以前では自己署名証明書の期限が切れても fault は発生しませんでしたが、UCS Manager 2.0(3a)もしくは2.1(1a) 以降は上記の warning が表示されます。

この warning が表示されたとしても、UCS Manager への接続ができないといった影響はございません。

 

UCS Manager へ ssh 接続し、以下の方法にて手動で Default Keyring の再作成を行えます。

 

FI# scope security

FI /security # scope keyring default

FI /security/keyring # set regenerate yes

FI /security/keyring* # commit-buffer

(UCS Manager GUIのセッションが切断されるので再度ログインが必要になります。)

 

上記のコマンドで Default Keyring の再作成を行う事で、1年間、自己証明書の延長ができます。

 

FI /security # show keyring detail

Keyring default:

     RSA key modulus: Mod1024

     Trustpoint CA:

     Cert Status: Valid   <-- 現在の状態(発生時はここがExpired)※

::

         Validity

             Not Before: Feb  7 08:13:12 2013 GMT

             Not After : Feb  7 08:13:12 2014 GMT   <-- 新しい有効期間

 

※上記の表記は Firmwareのバージョンは2.0.X までの表記で、Firmwareのバージョンは2.1.X以降の場合、Cert Status: Self Signed Certificate になります。

※Default KeyRing の再作成は FI-A と FI-B が正常にクラスタを組めている際に実行するようにして下さい。クラスタが正常に組めてない場合には再作成は出来ません。

 

以上

916
閲覧回数
5
いいね!
0
コメント