Checkpoint firewall: certificato dello SmartCenter scaduto

Immaginiamo che abbiate un firewall Checkpoint, e, cercando di accedere allo SmartCenter vi salti fuori un errore come questo:

screenshot

Il messaggio significa che il certificato necessario per accedere allo SmartCenter è scaduto.
Intanto nessuna paura, le VPN e i servizi continueranno a funzionare.
Per rinnovarlo basterà seguire alcuni semplici passi:

Collegarsi alla management.

Entrare nella directory dove si trova il certificato:
cd $CPDIR/conf

Backup del certificato scaduto (sic_cert.p12):
cp sic_cert.p12 sic_cert.p12old

Eliminare il certificato:
rm sic_cert.p12

Revocare il certificato:
cpca_client revoke_cert -n “CN=cp_mgmt”

Creare il nuovo certificato:
cpca_client create_cert -n “CN=cp_mgmt” -f sic_cert.p12

Stoppare e riavviare i servizi di Check Point:
cpstop
cpstart

Al prossimo accesso dovrete solo confermare di accettare il fingerprint e tutto sarà tornato a funzionare.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: