Archivio per luglio, 2011

Checkpoint firewall: certificato dello SmartCenter scaduto

Posted in Checkpoint on luglio 8, 2011 by ravem

Immaginiamo che abbiate un firewall Checkpoint, e, cercando di accedere allo SmartCenter vi salti fuori un errore come questo:

screenshot

Il messaggio significa che il certificato necessario per accedere allo SmartCenter è scaduto.
Intanto nessuna paura, le VPN e i servizi continueranno a funzionare.
Per rinnovarlo basterà seguire alcuni semplici passi:

Collegarsi alla management.

Entrare nella directory dove si trova il certificato:
cd $CPDIR/conf

Backup del certificato scaduto (sic_cert.p12):
cp sic_cert.p12 sic_cert.p12old

Eliminare il certificato:
rm sic_cert.p12

Revocare il certificato:
cpca_client revoke_cert -n “CN=cp_mgmt”

Creare il nuovo certificato:
cpca_client create_cert -n “CN=cp_mgmt” -f sic_cert.p12

Stoppare e riavviare i servizi di Check Point:
cpstop
cpstart

Al prossimo accesso dovrete solo confermare di accettare il fingerprint e tutto sarà tornato a funzionare.

Annunci