Ich hatte bei einem Checkpoint-Cluster (ClusterXL, R77.30, Gaia) das Problem das das Management-Zertifikat abgelaufen ist. Über das SmartDashboard war keine Verlängerung – oder ein Neuausstellen – möglich. Administration des Clusters war auch nicht mehr sauber möglich, da die Kommunikation natürlich über Zertifikate läuft…
Über die CLISH (Expert-Modus) auf der betroffenen Maschine war ein erstellen eines neuen Zertifikats aber zum Glück noch möglich:
1. Backup des derzeitigen Zertifikats
mv $CPDIR/conf/sic_cert.p12 $CPDIR/conf/sic_cert.p12_BACKUP
2. Wiederrufen des derzeitigen Zertifikats
cpca_client revoke_cert -n „CN=cp_mgmt“
3. Neues Zertifikat erstellen
cpca_client create_cert -n „CN=cp_mgmt“ -f $CPDIR/conf/sic_cert.p12
4. Neustarten der Check Point Services:
cpstop && cpstart
Danach liefen alle Dienste wieder sauber und eine Administration des Clusters war wieder ohne Probleme möglich 🙂
Super – danke!
Bitte 🙂