网站首页 > 技术教程 正文
【问题描述】客户反馈esight证书过期,查看告警如下
告警文件为trustKeyStore.jks证书文件
【解决方案】依照HUAWEI 相关预警方案排查后直接恢复
HUAWEI 官方发布的预警解决方案如下:
https://support.huawei.com/enterprise/zh/bulletins-product/ENEWS2000019682
【措施和方案】
恢复措施:
步骤1:登录eSight WEB界面,进入“系统”?“License管理”界面,确认现网是否有用到“eSight VC/TP管理许可(终端)” 或者“eSight UC/IPT/CC/ICP管理许可(话机)”。
步骤2:如果现网有涉及话机/终端设备管理,则进入“资源”—“协作资源”—“系统配置”界面,确认是否对接和UPortal系统;
步骤3:如果现网不涉及以上License组件,或者有对应License但是未对接UPortal,则说明现网不涉及该证书使用,可按照如下步骤删除对应证书;
- 以ossuser用户通过SSH方式登录eSight服务器(双机场景,主备均要执行);
- 备份证书文件夹;
cp -R /opt/eSight/AppBase/etc/certificate /ossuser/
- 查看ossuser目录下是否有新备份的certificate文件夹确认是否备份成功,如确定备份成功,则继续下一步;
cd /ossuser
ll
- 删除对应过期的证书文件;
cd /opt/eSight/AppBase/etc/certificate/
rm -rf uportTustStore.jks
rm -rf configserverTrustStore.jks
rm -rf configserverKeyStore.jks
rm -rf trustKeyStore.jks
- eSight告警界面手工清除对应证书过期告警;
步骤4:如果按照步骤1-步骤2排查,涉及对应License组件且已对接UPortal,则按照如下方式清理过期证书;
- 以ossuser用户通过SSH方式登录eSight服务器(双机场景,主备均要执行);
- 备份证书文件夹;
cp -R /opt/eSight/AppBase/etc/certificate /ossuser/
- 查看ossuser目录下是否有新备份的certificate文件夹确认是否备份成功,如确定备份成功,则继续下一步;
cd /ossuser
ll
- 删除对应过期的证书文件;
cd /opt/eSight/AppBase/etc/certificate/
rm -rf configserverTrustStore.jks
rm -rf configserverKeyStore.jks
- 查看uportTustStore.jks证书库文件(证书默认密码:Changeme123),可以确认当前uportTustStore.jks证书库中有4个证书文件
cd /opt/eSight/AppBase/etc/certificate/
/opt/eSight/AppBase/jre/bin/./keytool -list -v -keystore uportTustStore.jks
- 删除uportTustStore.jks证书库中Alias name值为cloudroot的证书(证书默认密码:Changeme123);
cd /opt/eSight/AppBase/etc/certificate/
/opt/eSight/AppBase/jre/bin/./keytool -delete -alias cloudroot -keystore uportTustStore.jks
- 检查证书库文件,确认证书是否已删除成功,如查询显示包含3个证书,说明证书已删除成功;
/opt/eSight/AppBase/jre/bin/./keytool -list -v -keystore uportTustStore.jks
- 查看trustKeyStore.jks证书库文件(证书默认密码:Changeme_123),可以确认当前trustKeyStore.jks证书库中有3个证书文件
cd /opt/eSight/AppBase/etc/certificate/
/opt/eSight/AppBase/jre/bin/./keytool -list -v -keystore trustKeyStore.jks
- 删除trustKeyStore.jks证书库中Alias name值为esightteroot的证书(证书默认密码:Changeme_123):
cd /opt/eSight/AppBase/etc/certificate/
/opt/eSight/AppBase/jre/bin/./keytool -delete -alias esightteroot -keystore trustKeyStore.jks
- 检查证书库文件,确认证书是否已删除成功,如查询显示包含2个证书,说明证书已删除成功;
/opt/eSight/AppBase/jre/bin/./keytool -list -v -keystore trustKeyStore.jks
- eSight告警界面手工清除对应证书过期告警;
- 上一篇: 服务器证书无效或过期怎么办?
- 下一篇: 微信小程序SSL证书过期如何解决
猜你喜欢
- 2024-09-24 SSL证书过期立刻无法访问吗?
- 2024-09-24 网站SSL证书已过期怎么办?
- 2024-09-24 教程I广播电视节目制作经营许可证到期了,该如何续期?
- 2024-09-24 电脑系统和Office办公软件许可证过期,一键激活,操作简单!
- 2024-09-24 房地产开发资质证书过期不要急,千万不能踩雷区!
- 2024-09-24 网页显示证书错误怎么办?
- 2024-09-24 浏览器网站安全证书过期怎么办
- 2024-09-24 电脑老是提示安全证书过期,我们如何解决?
- 2024-09-24 vCenter6.5-STS签名证书过期告警处理
- 2024-09-24 HCIE证书要到期了怎么办?
欢迎 你 发表评论:
- 05-24初学电脑的几个误区,这几个方法可能能帮助到你
- 05-2410 分钟入门计算机基础
- 05-240 基础学电脑,从哪儿开始,跟着我一步步走
- 05-24电脑怎么入门?这6条基本操作知识,帮助你快速轻松入门
- 05-24电脑基础知识,硬件故障的诊断步骤
- 05-245分钟认识电脑各个部件及作用,出现问题排查有方向
- 05-24电脑DIY装机 必备的基础知识(详细图文)
- 05-24不知道现在的学生会不会学习电脑的基本操作?
- 最近发表
- 标签列表
-
- sd分区 (65)
- raid5数据恢复 (81)
- 地址转换 (73)
- 手机存储卡根目录 (55)
- tcp端口 (74)
- project server (59)
- 双击ctrl (55)
- 鼠标 单击变双击 (67)
- debugview (59)
- 字符动画 (65)
- flushdns (57)
- ps复制快捷键 (57)
- 清除系统垃圾代码 (58)
- web服务器的架设 (67)
- 16进制转换 (69)
- xclient (55)
- ps源文件 (67)
- filezilla server (59)
- 句柄无效 (56)
- word页眉页脚设置 (59)
- ansys实例 (56)
- 6 1 3固件 (59)
- sqlserver2000挂起 (59)
- vm虚拟主机 (55)
- config (61)
本文暂时没有评论,来添加一个吧(●'◡'●)