O Cisco Identity Services Engine (ISE) é uma plataforma essencial na segurança e gestão de identidades numa rede corporativa. Uma das suas funcionalidades inclui a ligação segura ao Cisco.com para obter atualizações de binários e dados, especialmente relacionados com Posture e BYOD (Bring Your Own Device).
Para garantir esta comunicação segura, o ISE utilizava, por defeito, o certificado Baltimore CyberTrust Root. Este certificado estava presente nas versões 3.0, 3.1, 3.2, 3.3 e 3.4 do Cisco ISE. No entanto, este certificado deixou de ser necessário para o funcionamento do sistema e, como tal, pode ser removido sem impacto nos serviços.
À medida que o certificado se aproxima da sua data de expiração, o Cisco ISE gera um alerta automático. Este alerta serve apenas como notificação e não indica um problema funcional com a plataforma.
Ao aceder a ISE > Dashboard > Alarm, poderás ver uma mensagem semelhante a esta:
ISE Alarm: Warning: Trust certificate 'Baltimore CyberTrust Root' will expire in 90 days: NODE-NAME
Também pode ser validado acedendo ISE > Administration > System > Certificates > Certificate Management > Trusted Certificates
Este tipo de alerta pode causar preocupação desnecessária, especialmente se os administradores não estiverem cientes da sua origem.
Este certificado já não é utilizado pelo ISE, a sua remoção não afeta a operação normal do sistema, nem as funcionalidades de Posture, BYOD ou quaisquer outras.
A melhor forma de lidar com este alerta é remover o certificado Baltimore CyberTrust Root do sistema. Para isso, siga estes passos simples:
Acede a ISE > Administration > System > Certificates > Trusted Certificates
Localiza o certificado Baltimore CyberTrust Root
Seleciona o certificado e clica em Delete
Esta ação irá remover o certificado e eliminar os alertas relacionados com a sua expiração, mantendo o painel de alarmes mais limpo e relevante.
Ao manteres o ambiente ISE organizado e livre de certificados obsoletos, garantes uma gestão mais eficaz da infraestrutura de segurança da tua rede.