Network×Network目次

スポンサードリンク

F5 証明書更新コマンド

F5 BIG-IP2000で突然クライアントが認証できなくなった。
一気にすべて使用できなくなったので原因はサーバかF5あたりか。

クライアント側を確認したところcrl expiredと表示されている。
実際の証明書を確認したところ有効期限はまだまだ先。

どうやらF5側の問題のようだ。
crlの更新がうまくいってないように考えられる。
そこでcrlをコマンドで更新してみた。

◆crlコマンド更新
[root@:Active:Standalone] config # /root/crl/update_crl.sh
Active F5: Continuing...
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
101 2222 101 2222 0 0 2345 0 --:--:-- --:--:-- --:--:-- 111k
crl upload success.

◆crlログ確認
[root@:Active:Standalone] config # cat /root/crl/update_crl.log
Active F5: Continuing...
crl upload success.

◆crlエラーログ確認
[root@:Active:Standalone] config # cat /root/crl/update_crl_err.log
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
101 2222 101 2222 0 0 7777 0 --:--:-- --:--:-- --:--:-- 111k
[root@:Active:Standalone] config #

crl upload success.と表示あされたあと再度
確認したところ無事クライアント認証できました!
よかった。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | F5 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/410712483

この記事へのトラックバック

ブログパーツ
login