Risoluzione dei problemi di CA ARCserve RHA › Rinnovo di un certificato SSL scaduto

Argomento precedente: EM03103

Argomento successivo: Impossibile iniziare l'ascolto sulla porta/e

Rinnovo di un certificato SSL scaduto

Quando si utilizza un certificato SSL per proteggere le comunicazioni, potrebbe essere necessario rinnovare i certificati o installarne degli altri. La seguente procedura è applicabile a certificati SSL autorizzati e a certificati SSL autofirmati. Per ottenere un nuovo certificato, contattare il Supporto tecnico.

Per rinnovare un certificato SSL scaduto:

  1. Ottenere un nuovo certificato ed installarlo sul computer un cui il Servizio di controllo è in esecuzione.

    Nota: non è necessario interrompere il Servizio di controllo durante questa fase.

  2. Per rimuovere il binding del vecchio certificato, eseguire il seguente comando: 
    httpcfg.exe delete ssl -i 0,0.0,0:{CS SSL Port Number}

    Il parametro numero di porta SSL del Servizio di controllo è il numero di porta immesso durante l'installazione del Servizio di controllo. È possibile rilevare il valore dal file ws_man.exe.config, sotto il valore ws_port.

    Il comando non dovrebbe restituire alcun errore.

    Il messaggio dovrebbe terminare con: 

    ...completed with 0.
  3. Per eseguire il binding del nuovo certificato nella porta SSL del controllo di servizio, eseguire il seguente comando: 
    httpcfg.exe set ssl -i 0,0.0,0:{CS SSL Port Number} -h {New Certificate SslHash}

    Il parametro httpcfg.exe è un'utilità standard per server Windows, reperibile nella directory di installazione del Servizio di controllo.

    È possibile trovare il parametro SSlHash del nuovo certificato nella finestra di dialogo Cerificato, nella scheda Dettagli, sotto il valore Thumbprint. Immettere il valore Thumbprint senza spazi, in un'unica stringa continua.

    Il comando non dovrebbe restituire alcun errore.

    Il messaggio dovrebbe terminare con: 

    ...completed with 0.

    Il certificato SSL è stato rinnovato.