Мне выдали новый сертификат, который необходимо установить в наших 5516-x (HA Pair), так что мне установить его на обоих ASA?
Я вижу три разных точки доверия? (См. изображение) Так что я просто назначаю сертификат интерфейсам (см. изображение), а затем удаляю просроченные точки доверия? Приведет ли к сбою просто изменение интерфейсов сертификата? Как я могу определить все точки доверия, которые мы можем удалить, не вызывая сбоев? ![jroy777_0-1764211816459.png] ![jroy777_1-1764212025249.png]

]]>https://sla247.ru/forum/topic/2373/новый-сертификат-для-sslanyconnect-vpn-это-одно-и-то-жеRSS for NodeFri, 15 May 2026 14:00:14 GMTMon, 02 Mar 2026 12:41:41 GMT60@jroy777 Вы устанавливаете сертификат только на основном ASA, точка доверия будет автоматически синхронизирована со вторичным устройством. Отредактируйте профиль подключения и замените текущий сертификат на новый trustpoint «xxxx2026» для всех трех интерфейсов, примените настройку. По опыту, изменение сертификата не вызывает сбоев в трафике пользователей, но если вы хотите быть осторожными, измените сертификат в окне изменений. ASDM_Trustpoint6 можно безопасно удалить, поскольку он истек и не используется. Прежде чем удалять старые сертификаты trustpoint, если вы хотите быть осторожными, экспортируйте сертификат перед удалением. Пример —
https://integrate.uk.com/asa-export-import-certificate/ Если сертификат используется, ASDM выдаст предупреждение и укажет, где используется сертификат идентификации.

]]>https://sla247.ru/forum/post/16710https://sla247.ru/forum/post/16710Mon, 02 Mar 2026 12:41:42 GMT