Merhabalar,

Bu yazımızda Checkpoint Güvenlik Duvarı Management console bağlantısı sırasında sertifika hatasının giderilmesi için adımlarla ilgili bilgi vereceğiz.

Bazı nedenlerden dolayı Checkpoint Güvenlik Duvarındaki management arayüzü bağlantı sertifikası geçersiz hale gelebilir.

Bu hata “Certificate revoked” olarak karşımıza çıkar.

Certificate Revoked hatası

Bu durumda sertifikayı yenilemek çözüm olabilir. SIC sertifikasını yenilemek için aşağıdaki adımları uygulayabilirsiniz.

  1. İşlemlere başlamadan önce yedek almanız tavsiye edilir. Yedek almak için BU adımları takip edebilirsiniz.
  2. Checkpoint Gaia’ya SSH ile bağlanın. Daha sonra “expert mode ” a geçin.
  3. Öncelikle SIC sertifikasının hala geçerli olup olmadığını kontrol etmemiz gerekmektedir. Kontrol için aşağıdaki adımları izleyebiliriz.

[Expert@HostName]# cpca_client lscert -stat Valid -kind SIC

CN=cp_mgmt...

Operation failed. rc=-1

Security Management Server’da: ” ” için bir sertifika göstermiyorsa , aşağıdaki adımlarla devam edin. 

4. Mevcut sertifikayı yedekleyin.

[Expert@HostName]# cp $CPDIR/conf/sic_cert.p12{,_BACKUP}

  • Pencereler için:
    1. %CPDIR%\conf\Klasöre git
    2. sic_cert.p12Dosyanın bir kopyasını oluşturun

5. Mevcutta geçerli SIC sunucu sertifikasını iptal edin:

[Expert@HostName]# cpca_client revoke_cert -n "CN=cp_mgmt"

CN=cp_mgmt_<OBJECT_NAME>

[Expert@HostName]# grep MySICname $CPDIR/registry/HKLM_registry.data

[Expert@HostName]# cpca_client revoke_cert -n "CN=cp_mgmt"

6. Yeni SIC sunucu sertifikasını oluşturun.

[Expert@HostName]# cpca_client create_cert -n "CN=cp_mgmt" -f $CPDIR/conf/sic_cert.p12

7. Check Point servislerini durdurup yeniden başlatın.

[Expert@HostName]# cpstop
[Expert@HostName]# cpstart

Not: bu işlem biraz zaman alabilir.

8. SmartConsole ile Security Management Server / Multi-Domain Management Server’a yeniden bağlanmayı deneyin.

Kaynak:

Link-1

Link-2

Link-3