購入する または契約更新する
購入する または契約更新する
Wireless 製品をご利用のお客さまへ重要なお知らせがあります。今すぐご確認ください
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1172
閲覧回数
0
いいね!
0
コメント

CMX のサーバ証明書の有効期限の確認と更新手順

Kunitaka Matsumura
Cisco Employee
Cisco Employee

‎2023-06-23 06:05 PM

 

 

はじめに

本ドキュメントでは、Cisco Connected Mobile Experiences (CMX) で利用されているサーバ証明書 (自己証明書)の有効期限の確認方法と、その更新手順について紹介しています。

なお動作については以下の環境で確認をしています。
* 10.6.2 (仮想版アプライアンス)

 

  

証明書の有効期限の確認方法 (GUI)

CMX に GUI でアクセスした際に、ブラウザ上から証明書の内容を確認します。
※ Firefox 112.0.2 での動作例です

CMX に GUI アクセスし URL に表示されているアイコンから証明書の情報が確認できます。

2023-06-23-11-59-03.png2023-06-23-12-00-13.png

2023-06-23-12-01-11.png2023-06-23-12-01-52.png

 証明書の情報の Validity より有効期限が確認できます。

2023-06-23-12-02-54.png

 

証明書の有効期限の確認方法 (CLI)

CMX の CLI より以下のコマンドでも確認できます。

[cmxadmin@kumatsum-cmx106-94 ~]$ cmxctl config certs show

Certificate details

************************* Certificate Listing ********************

(省略)

====================================================================
************************* Server Certificate *********************
====================================================================

Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1687337202 (0x6492b8f2)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, ST=CA, L=San Jose, O=MSE, CN=RootCA
Validity
Not Before: Jun 21 08:46:42 2023 GMT
Not After : Jun 20 08:46:42 2026 GMT
Subject: C=US, ST=CA, L=San Jose, O=MSE, CN=ServerCrt
Subject Public Key Info:

  

  

サーバ証明書が有効期限切れとなった場合

証明書の有効期限が切れてしまうと CMX への GUI アクセスが不可となったり、関連するプロセスが以下のように停止してしまうことがあります。

[cmxadmin@kumatsum-cmx106-94 ~]$ cmxctl status
Done
The nodeagent service is currently running with PID: 1431
+--------------------+---------------+---------+----------------+
| Host | Service | Status | Uptime (HH:mm) |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Analytics | Crashed | |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Cache_6378 | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Cache_6379 | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Cache_6380 | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Cache_6381 | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Cache_6382 | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Cache_6383 | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Cache_6384 | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Cache_6385 | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Cassandra | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Confd | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Configuration | Crashed | |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Connect | Crashed | |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Consul | Running | 5 days, 05:39 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Database | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Gateway | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Haproxy | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Hyperlocation | Crashed | |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Influxdb | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Iodocs | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Location | Crashed | |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Matlabengine | Crashed | |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Metrics | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Nmsplb | Crashed | |
+--------------------+---------------+---------+----------------+
| kumatsum-cmx106-94 | Qlesspyworker | Running | 5 days, 05:38 |
+--------------------+---------------+---------+----------------+

  

自己証明書の更新手順

  以下のコマンドで自己証明書を再生成し、サービスの再起動を実施します。

cmxctl config certs clear << 既存の証明書を削除します
cmxctl config certs installnewcerts << 新しい証明書を生成します

cmxctl stop -a << サービスの停止
cmxctl start -a << サービスの起動

 

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents