Réinitialiser l'autorité de certification interne du serveur SMC
L'autorité de certification interne du serveur SMC émet et gère les certificats joints aux packages de rattachement et qui permettent la connexion, l'authentification et l'identification des firewalls SNS qui se connectent au serveur.
Lorsqu'un nouveau package de rattachement est généré pour un firewall déjà connu du serveur SMC, les certificats qui avaient été joints à des packages antérieurs sont alors révoqués par l'autorité de certification dès la connexion du firewall avec le nouveau package. De même, lorsqu'un firewall est supprimé du serveur SMC, tous les certificats joints aux différents packages de rattachement générés pour ce firewall sont révoqués.
En cas de besoin, il est possible de réinitialiser cette autorité de certification interne.
EXEMPLE
Cela peut être le cas si vous souhaitez passer d'un environnement de pré-production à un environnement de production et que vous devez réinitialiser l'autorité de certification car les contraintes de sécurité sont différentes entre les deux environnements.
Pour réinitialiser l'autorité de certification interne :
- Connectez-vous au serveur SMC via la console de votre hyperviseur ou en SSH.
- Tapez la commande
smc-reset-ca
. - Après l'exécution du script, les firewalls SNS qui étaient connectés au serveur SMC sont déconnectés. Vous devez générer des nouveaux packages de rattachement pour chacun d'eux et les installer.