автоматизация продления сертификата C9800

jpabisas1

Всем привет, Есть ли какие-либо функции или советы по автоматическому обновлению SSL-сертификата на WLC C9800?
В настоящее время я вручную импортирую сертификат, подписанный действительным центром сертификации (GlobalSign), один раз в год, чтобы предотвратить появление предупреждения браузера на странице WebAuth, используемой для гостевого WiFi. Срок
действия сертификата сократится до 47 дней к 2029 году, поэтому я очень хочу подготовиться к автоматизации процесса обновления.
Буду признателен за вашу помощь и с нетерпением жду ваших ответов.

Enes Simnica

gDay
@jpabisas1
В настоящее время c9800 не имеет механизма полного автоматического обновления сертификатов WebAuth, поэтому вам по-прежнему необходимо импортировать новый сертификат вручную. Лучший способ обойти эту проблему — использовать внешний рабочий процесс автоматизации сертификатов, например клиент ACME на сервере сертификатов, для автоматического запроса/продления сертификата, а затем отправить его в WLC через
API/RESTCONF
или
скрипт EEM/CLI
по расписанию. По моему опыту, это еще не полностью готовое решение, но написание скрипта для загрузки — это наиболее подходящий вариант на сегодняшний день, особенно с учетом сокращения срока действия сертификатов... Если вам нужна дополнительная помощь, просто напишите мне... Надеюсь, это поможет, и МИР! —
Энес Еще Cisco?!
Еще спортзал?!
Если этот пост решил вашу проблему, пожалуйста, отметьте его как «Принятое решение». Буду очень признателен!

jpabisas1

Привет,
@Enes Simnica
, Спасибо за ответ. Попробую и поделюсь с сообществом, если все пойдет хорошо.