сертификат Cisco ESA, также известный как default_cert, истек, не удается удалить или обновить
-
Уважаемые коллеги, после обновления нашей ESA до версии 14.2.2 был создан сертификат Cisco ESA, также известный как default_cert, который сейчас истек и никогда не использовался. Из-за истечения срока его действия регулярно приходят уведомления по электронной почте, что раздражает и требует объяснений перед нашим менеджером. Мы хотели бы удалить его, но в посте
[4682087]
(
[)
)
говорится: «По замыслу, ESA не позволяет удалять сертификат по умолчанию, и то, что вы сейчас видите, является ожидаемым поведением. Вам придется с этим смириться»,
что я могу подтвердить. К сожалению, но это правда, через графический интерфейс, а также SSH это, похоже, невозможно (по крайней мере, я не смог этого сделать). (Как) можно его обновить (или иным образом) избежать регулярного появления уведомлений по электронной почте? Заранее спасибо, Марио -
Здравствуйте, Я бы посоветовал открыть заявку в службу технической поддержки Cisco TAC. Мы можем помочь с продлением демо-сертификата, если он истек, и/или предоставить вам дополнительные рекомендации по поводу предупреждений. Спасибо! -Деннис М.
-
Привет, Деннис, возможно, пришло время для запроса на улучшение: либо разрешить нам удалять его, либо разрешить нам продлевать его, либо действительно обновлять его, когда мы берем обновление. Кен
-
Спасибо за отзыв, Кен. Я знаю, что в прошлом мы обновляли демонстрационный сертификат во время обновлений, но я не думаю, что сейчас это так. В идеале демонстрационный сертификат используется во время первоначальной настройки, а затем клиенты отказываются от него и используют либо свой собственный самоподписанный сертификат, либо переходят на сертификат, подписанный третьей стороной. Я согласен, что было бы разумно иметь возможность вносить некоторые изменения, и рассмотрю возможность подачи некоторых улучшений по этой теме. Спасибо! —
Деннис М. -
Самое большое недоумение вызывает то, что если в интерфейсе не включены «защищенные» службы, то назначается служба по умолчанию, и вы получаете уведомления об этом в журналах, графическом интерфейсе и т. д. А если вы включаете службу, применяете сертификат, а затем отключаете службу, она возвращается к сертификату по умолчанию.
-
Спасибо, Кен, я полностью с вами согласен, что мы можем делать все это самостоятельно. Сейчас мне приходится тратить драгоценное время на открытие заявки в службу технической поддержки, чтобы обновить (или удалить) неиспользуемый сертификат и избавиться от надоедливых повторяющихся уведомлений по электронной почте... Я также согласен с вашим вторым сообщением о том, что «если на интерфейсе не включены «защищенные» службы... назначается сертификат по умолчанию» и «
если вы включаете службу, применяете сертификат, а затем отключаете службу, она возвращается к сертификату по умолчанию».
Это заставляет меня поддерживать ненужную службу на любом интерфейсе, чего мы «могли бы» избежать (особенно по соображениям безопасности)... -
Спасибо, Деннис, за быстрый ответ. тогда я открою заявку в Cisco TAC, хотя мне не нравится, что я не могу сделать это самостоятельно... С уважением, М.
-
Здравствуйте, есть ли решение этой проблемы? Я получил сообщение, которое хочу устранить: «В настоящее время вы используете демонстрационный сертификат (Cisco Secure Email Certificate), который не является безопасным и не рекомендуется для общего использования. Создайте или импортируйте сертификат с помощью опции «Сеть > Сертификаты > Добавить сертификат»... Лучший способ решить проблему — это правильный аналитический подход.
-
Если я правильно помню, вы можете открыть заявку TAC и продлить ее.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти