Clearpass内置证书过期更换

Clearpass内置证书过期会有以下提示:

  • The Radius Server Certificate has expired.
  • The HTTPS Server Certificate has expired.

通常包含Https和Radius 2个证书。证书过期会导致一些认证问题,https到期可能影响Portal认证,radius证书到期影响NAD通信,或者radius相关服务。访问跟踪器可能出现以下提示:

Server :[x.x.x.x] is unreachable. Remove the unreachable server and execute again

Tips:如果出现该提示,导致不显示任何访问跟踪记录。只需要点击“Clear Filter”即可恢复显示。

采用CPPM自签证书来更新内置证书

更新Radius证书

由于是自签证书,内容可随意填写。有效期小于2000天
点击安装即可

更新https证书,过程如上,类型选择https即可。

证书更新完成需要重新登录。

查看有效期

如果是Database证书过期,尤其是Cluster架构,请参考其他文章采用onboard颁发证书,不适合自签证书。

This Post Has 2 Comments

  1. 使用自签证书替换内置证书会影响到cluster和mac认证吗

请登录评论。