Rigenerare Default Keyring's Certifcate Cisco UCS

Un anno dopo aver configurato un Cisco UCS, apparirà il seguente messaggio



e bisognerà rigenerare il certificato 'autofirmato'.
Anche se apparirà l'alert con una severity 'Major', questo problema non causerà nessun disservizio.

Risoluzione.
Collegarsi in SSH sul Fabric di riferimento ed eseguire i seguenti comandi:



UCS01-FI-A# scope security
UCS01-FI-A /security # scope keyring default
UCS01-FI-A /security/keyring # set regenerate yes
UCS01-FI-A /security/keyring* # commit-buffer

per la verifica:

UCS01-FI-A# scope securityUCS01-FI-A /security # show keyring detail


Dopo la  commit-buffer  la sessione sull’ucs cade, dopo qualche minuto il certificato sarà aggiornato e possiamo verificare che l’allarme sia effettivamente scomparso.

Fonte CISCO
Se questo articolo ti è stato utile puoi ringraziarmi con un clic su questo banner. Grazie.

Commenti

Post popolari in questo blog

Comando tail su Windows

Upgrade di un host esxi 5.5 to 6.5 via CLI (senza update manager)