koresh777
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
carlens
Цитата:| есть ли способ обновить встроенные в Керио Контрол сертификаты |
обновить не знаю, а вот подменять содержимое да .в свое время когда "протух" DST_Root_CA_X3.crt от lets encrypt, подменяли содержимое DST_Root_CA_X3, потому как lets encrypt обновление выпустило в виде isrgrootx1.cert, а вот КС не спешил этого делать. Процедура была тонкой, иначе дел можно было наворотить в виде неработающего Maintenance, но действенная. Не знаю поможет ли чем эта инфа, но на всяк случай вот инфа как это сделать, как делал лично сам, инструкцию писал по своим тестам, методом своих проб и ошибок:
Включаем доступ SSH в КС
1.Через Win SCP подключаемся к КС (протокол выставляем SFTP, порт 22, имя хоста, логин Root пароль от КС
2. После подключения в Панели с КС выбираем директорию Корень и в левой верхней части программы нажимаем на значок терминала, после чего вводим команду mount / -o remount,rw. если не введете команду, а просто попробуете заменить содержимое серта, получите косяк с нерабочими Maintenance
3. переходим в директорию opt/kerio/winroute/sslcert/builtin и находим там просроченный DST_Root_CA_X3.crt, далее нажимаем на него и видим содержимое, которое меняем на содержимое isrgrootx1.рем.
4. Ребут
Вот именно в такой последовательности, ни разу не было проблем после подмены. ради интереса удалял DST_Root_CA_X3.crt, а потом его же копировал с уже заведомо другим содержимым, получал косяк. Менял просто isrgrootx1.cert заведомо переименовав его в DST_Root_CA_X3.crt, получал косяк
Далее тесты по восстановлению вэбфильтров и прочее. Дело нудное, порой с несколькими ребутами и так:
1 .Удалял Пдменный серт и возвращал старый просроченный через Win SCP тупо копированием, естественно после команды mount / -o remount,rw ( если у кого-то был серт удален напрочь. можно найти в нете либо обновить КС той же версией, либо как у меня иметь кучу виртуалок, думаю найти старый серт будет не проблемой) и ребут
2. Снова получал лицензию месячную и ждал 10 мин, если не помогало снова ребут, а то и 2.
3. Как только все активировалось, подменял серт описанным способом выше, проблем не возникало. Вот как-то так. Повторюсь, дела по 3 раза способом выше где сперва удаляли старый, все три раза косяки, делал своим способом 3 раза, косяков не было. Совпадение или нет, решать вам, собственно как и делать или не делать таким способом. Для чистоты эксперимента было создано 6 виртуалок КС, дабы эксперимент был ну ооочень чистым
|
