Detección de problemas de CA ARCserve RHA › Renovación de un certificado SSL caducado

Tema anterior: EM03103

Tema siguiente: No se puede iniciar la escucha en el puerto/puertos

Renovación de un certificado SSL caducado

Cuando se utiliza un certificado SSL para proteger la comunicación, puede que sea necesario renovar los certificados caducados o instalar nuevos. El siguiente procedimiento se aplica tanto a los certificados SSL autorizados como a los autofirmados. Póngase en contacto con Soporte para obtener un nuevo certificado.

Renovación de un certificado SSL caducado

  1. Consiga un nuevo certificado e instálelo en el equipo en el que se ejecuta el servicio de control.

    Nota: No necesita detener el servicio de control durante este proceso.

  2. Para eliminar el vínculo con el certificado antiguo, ejecute el siguiente comando: 
    httpcfg.exe delete ssl -i 0.0.0.0:{CS SSL Port Number}

    El parámetro Número de puerto de CS SSL es el número de puerto introducido durante la instalación del servicio de control. Encontrará este valor en el archivo ws_man.exe.config, en el valor ws_port.

    El resultado del comando no debería devolver errores.

    El mensaje debería terminar de la siguiente manera: 

    ...completed with 0.
  3. Para vincular el nuevo certificado con el puerto SSL del servicio de control, ejecute el siguiente comando: 
    httpcfg.exe set ssl -i 0.0.0.0:{CS SSL Port Number} -h {New Certificate SslHash}

    El parámetro httpcfg.exe es una utilidad estándar para los servidores de Windows que se encuentra en el directorio de instalación del servicio de control.

    Encontrará el parámetro Nuevo certificado SSlHash en el cuadro de diálogo Certificado, en la ficha Detalles y en el valor Huella digital. Introduzca el valor Huella digital sin espacios y en una sola cadena.

    El resultado del comando no debería devolver errores.

    El mensaje debería terminar de la siguiente manera: 

    ...completed with 0.

    El certificado SSL se ha renovado.