Configurer l'avertissement de l'expiration proche des certificats

Lorsque le certificat d'un firewall SNS est proche de l'expiration, l'état de santé affiché par le firewall dans l'écran de supervision des firewalls passe en Non critique Icône Non critique.

Écran de supervision des firewalls

Lorsque le certificat est expiré, le firewall affiche un état de santé Critique Icône Critique.

Par défaut, le firewall affiche un état Non critique à partir de 30 jours avant l'expiration du certificat.

La variable d'environnement SMC_SNS_CERTS_PROBE_EXPIRATION_INT permet de configurer ce délai. La valeur minimale acceptée est un jour.

Pour modifier le délai de 30 jours par défaut :

  1. Connectez-vous au serveur SMC via la console de votre hyperviseur ou en SSH.
  2. Modifiez la valeur de la variable d'environnement SMC_SNS_CERTS_PROBE_EXPIRATION_INT. Par exemple : SMC_SNS_CERTS_PROBE_EXPIRATION_INT= 20
  3. Redémarrez le serveur avec la commande nrestart fwadmin-server
  4. Redéployez la configuration sur les firewalls.

L'expiration proche des certificats est également signalée dans le panneau Configuration > Certificats.

Si vous modifiez le délai d'avertissement, tant que la configuration n'est pas redéployée sur les firewalls, il y a un décalage possible entre le statut des certificats indiqués dans le panneau Certificat (information fournie par le serveur SMC) et l'état de santé des firewalls indiqué dans le panneau de supervision (information fournie par les firewalls).

Pour plus d'informations sur le panneau Certificats, reportez-vous à la section Gérer les certificats et les autorités de certification.