koresh777
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дядьки, всем добрый здрасьте. Решил написать свою инструкцию касательно сертификата DST_Root_CA_X3 . Ради интереса и от безделья на работе в частности, решил воспроизвести ошибку Unable to activate Kerio Control Web Filter: Server returned '(251) Unknown product license - IP xxxxx logged for further investigation. '. Categorization will not work. тесты получились интересные. Я 3 раза делал с удалением DST Root Х3 и создание и копирования нового, как по инструкции выше, то все 3 раза получал косяки ну и танцы с бубнами касательно возобновления антивируса\фильтров и прочее. Далее я делал 3 раза по своему методу с помощью Win SCP, все 3 раза были удачными, ничего не отваливалось, при этом серт делал свое дело. И так как я делал:
Включаем доступ SSH в КС
1.Через Win SCP подключаемся к КС (протокол выставляем SFTP, порт 22, имя хоста, логин Root пароль от КС
2. После подключения в Панели с КС выбираем директорию Корень и в левой верхней части программы нажимаем на значок терминала, после чего вводим команду mount / -o remount,rw. если не введете команду, а просто попробуете заменить содержимое серта, получите косяк с нерабочими Maintenance
3. переходим в директорию opt/kerio/winroute/sslcert/builtin и находим там просроченный DST_Root_CA_X3.crt, далее нажимаем на него и видим содержимое, которое меняем на содержимое isrgrootx1.рем.
4. Ребут
Вот именно в такой последовательности, ни разу не было проблем после подмены. ради интереса удалял DST_Root_CA_X3.crt, а потом его же копировал с уже заведомо другим содержимым, получал косяк. Менял просто isrgrootx1.cert заведомо переименовав его в DST_Root_CA_X3.crt, получал косяк
Далее тесты по восстановлению вэбфильтров и прочее. Дело нудное, порой с несколькими ребутами и так:
1 .Удалял Пдменный серт и возвращал старый просроченный через Win SCP тупо копированием, естественно после команды mount / -o remount,rw ( если у кого-то был серт удален напрочь. можно найти в нете либо обновить КС той же версией, либо как у меня иметь кучу виртуалок, думаю найти старый серт будет не проблемой) и ребут
2. Снова получал лицензию месячную и ждал 10 мин, если не помогало снова ребут, а то и 2.
3. Как только все активировалось, подменял серт описанным способом выше, проблем не возникало. Вот как-то так. Повторюсь, дела по 3 раза способом выше где сперва удаляли старый, все три раза косяки, делал своим способом 3 раза, косяков не было. Совпадение или нет, решать вам, собственно как и делать или не делать таким способом. Для чистоты эксперимента было создано 6 виртуалок КС, дабы эксперимент был ну ооочень чистым |
Всего записей: 138 | Зарегистр. 08-10-2017 | Отправлено: 15:43 26-10-2021 | Исправлено: koresh777, 15:45 26-10-2021 |
|
.
