«

Checkpoint firewall: certificato dello SmartCenter scaduto

Immaginiamo che abbiate un firewall Checkpoint, e, cercando di accedere allo SmartCenter vi salti fuori un errore come questo:

screenshot

Il messaggio significa che il certificato necessario per accedere allo SmartCenter è scaduto.
Intanto nessuna paura, le VPN e i servizi continueranno a funzionare.
Per rinnovarlo basterà seguire alcuni semplici passi:

Collegarsi alla management.

Entrare nella directory dove si trova il certificato:
cd $CPDIR/conf

Backup del certificato scaduto (sic_cert.p12):
cp sic_cert.p12 sic_cert.p12old

Eliminare il certificato:
rm sic_cert.p12

Revocare il certificato:
cpca_client revoke_cert -n “CN=cp_mgmt”

Creare il nuovo certificato:
cpca_client create_cert -n “CN=cp_mgmt” -f sic_cert.p12

Stoppare e riavviare i servizi di Check Point:
cpstop
cpstart

Al prossimo accesso dovrete solo confermare di accettare il fingerprint e tutto sarà tornato a funzionare.

Questo post è stato pubblicato il luglio 8, 2011 alle 11:12 am ed è archiviato in Checkpoint . Puoi seguire i commenti a questo post con il feed RSS 2.0. Puoi lasciare una risposta, o mandare un trackback dal tuo sito.

Lascia un Commento

Fill in your details below or click an icon to log in:

Gravatar
Logo WordPress.com

You are commenting using your WordPress.com account. Log Out / Modifica )

Foto Twitter

You are commenting using your Twitter account. Log Out / Modifica )

Foto di Facebook

You are commenting using your Facebook account. Log Out / Modifica )

Annulla

Connecting to %s

Follow

Get every new post delivered to your Inbox.