Configurer l'avertissement de l'expiration proche des certificats

Lorsque le certificat d'un firewall SN est proche de l'expiration, l'état de santé affiché par le firewall dans l'écran de supervision des firewalls passe en Non critique .

Lorsque le certificat est expiré, le firewall affiche un état de santé Critique .

Par défaut, le firewall affiche un état Non critique à partir de 30 jours avant l'expiration du certificat.

La variable d'environnement FWADMIN_SNS_CERTS_PROBE_EXPIRATION_DELAY permet de configurer ce délai. La valeur minimale acceptée est un jour.

Pour modifier le délai de 30 jours par défaut :

  1. Connectez-vous au serveur SMC via le port console ou en SSH avec le compte "root".
  2. Modifiez la valeur de la variable d'environnement FWADMIN_SNS_CERTS_PROBE_EXPIRATION_DELAY. Par exemple : FWADMIN_SNS_CERTS_PROBE_EXPIRATION_DELAY = 20.
  3. Redémarrez le serveur avec la commande nrestart fwadmin-server.
  4. Redéployez la configuration sur les firewalls.

L'expiration proche des certificats est également signalée dans le panneau Configuration > Certificats.

Si vous modifiez le délai d'avertissement, tant que la configuration n'est pas redéployée sur les firewalls, il y a un décalage possible entre le statut des certificats indiqués dans le panneau Certificat (information fournie par le serveur SMC) et l'état de santé des firewalls indiqué dans le panneau de supervision (information fournie par les firewalls).

Pour plus d'informations sur le panneau Certificats, reportez-vous à la section Gérer les certificats et les autorités de certification.