Print

关于EIA内置服务器证书过期的影响及应对方案的公告

2020-08-24 发表

问题描述

公告类别

预警、强制整改

操作要求

补丁升级

完成时间

2020-09-02

人力投入

补丁加载0.1人天/

 

【产品型号】

H3C iMC EIA

H3C iMC SDNAPP EIA

【涉及版本】

所有版本

【问题描述】

EIA中内置的原服务器证书将于202093日过期,证书过期后会影响使用内置证书的证书认证业务。

确认现场是否使用H3C内置证书的方法如下:

进入【用户】|【接入策略管理】|【业务参数配置】|【证书配置】界面中点击【服务器证书】查看证书失效时间是否为2020-09-03及主题是否为CN=mdmbyod.h3c.comOU=技术部,O=新华三技术有限公司,L=杭州,ST=浙江,C=CN

如果主题和失效时间都如上图所示,则表示客户使用了H3C内置证书。

原因分析

【原因分析】

内置服务器证书过期


规避措施/解决方案

【规避措施/解决方案】

通过导入新证书可以解决上述问题。新证书参考附件《证书文件》。证书导入的操作方法如下:

1)   进入【用户】|【接入策略管理】|【业务参数配置】|【证书配置】界面,选择【根证书配置】,删除原有旧证书。


2)   进入【用户】|【接入策略管理】|【业务参数配置】|【证书配置】界面,选择【服务器证书配置】,删除原有旧证书.


3)   进入【用户】|【接入策略管理】|【业务参数配置】|【证书配置】界面,选择【根证书配置】,导入topRoot.cersecondRoot.cet


4)   进入【用户】|【接入策略管理】|【业务参数配置】|【证书配置】界面,选择【服务器证书配置】,导入server.pfx,密码为mdmbyod.h3c.com

注意:导入证书时要勾选如下复选框:

5)   证书导入成功后,页面可以看到证书有效终止时间变为“2022-09-17