Clearpass内置证书过期会有以下提示:
- The Radius Server Certificate has expired.
- The HTTPS Server Certificate has expired.

通常包含Https和Radius 2个证书。证书过期会导致一些认证问题,https到期可能影响Portal认证,radius证书到期影响NAD通信,或者radius相关服务。访问跟踪器可能出现以下提示:
Server :[x.x.x.x] is unreachable. Remove the unreachable server and execute again

Tips:如果出现该提示,导致不显示任何访问跟踪记录。只需要点击“Clear Filter”即可恢复显示。
采用CPPM自签证书来更新内置证书

更新Radius证书


更新https证书,过程如上,类型选择https即可。

证书更新完成需要重新登录。

如果是Database证书过期,尤其是Cluster架构,请参考其他文章采用onboard颁发证书,不适合自签证书。
使用自签证书替换内置证书会影响到cluster和mac认证吗
不影响mac认证,关于cluster搜cluster看相关文章