Comment vérifier les certificats MOVE SVA-Manager et les informations d’empreinte
Articles techniques ID:
KB94657
Date de la dernière modification : 26/05/2022
Environnement
McAfee Management for Optimized Virtual Environments (MOVE)
McAfee Security Virtual Appliance (SVA)
McAfee MOVE AntiVirus Multi-Platform (MOVE AV multiplate-forme) 4.x
Synthèse
L'outil MOVE Multi-Platform [SVA-Manager] s’exécute sur la plate-forme Ubuntu et affecte automatiquement les serveurs d’analyse de déchargement à MOVE multi-plate-forme clients basés sur des paramètres configurables. Les serveurs OSS MOVE se connectent à SVA-Manager pour mettre à jour les informations relatives au serveur OSS via le port par défaut 8443.
Les extensions MOVE et SVA-Manager contactent ePO et ajoutent le certificat MOVE à la base de données ePO à partir de laquelle il peut être extrait. EPO télécharge le keystore.jks fichier, qui contient le certificat MOVE SVA-Manager.
Vous pouvez vérifier le certificat de MOVE [SVA-Manager] de l’une des manières suivantes :
Exécution d’une script SQL
Examen de la SvaManagerPolicy.xml fichier
Script SQL
Pour vérifier le certificat MOVE [SVA-Manager] via BASE de données ePO via SQL script :
Connectez-vous à SQL Server Management Studio.
Cliquez avec le bouton droit sur la base de données ePO et sélectionnez nouvelle requête.
Copiez et collez le script SQL fourni ci-dessous dans la fenêtre de requête SQL, comme indiqué dans l’image.
Select * from EPOPolicySettingValuesMT where SettingName in ('brokercert36', 'brokerprivatekey36', 'cacert36', 'brokercert', 'brokerprivatekey', 'cacert')
SvaManagerPolicy.xml
L'outil SvaManagerPolicy.xml le fichier contient les informations de certificat et se trouve dans /opt/McAfee/movesvamanager/etc/.
Ce fichier comprend trois SettingName principaux :
brokerCert
brokerPrivateKey
caCert
L’exemple de fichier de stratégie est illustré ci-dessous :
Vous pouvez vérifier Numériques et le certificat dans la keystore.jks fichier en y accédant via :
SVA-Manager
Explorer de la Banque de clés
SVA-Manager
L'outil keystore.jks est copié lors du déploiement de SVA-Manager. L'outil keystore.jks le fichier se trouve à l’emplacement suivant : /opt/McAfee/movesvamanager/resources/.
Connectez le SVA-Manager via SSH ou la console distante avec l’utilisateur racine :
root@sva-manager:~# cd /opt/McAfee/movesvamanager/resources/
Pour afficher les informations d’empreinte, entrez le mot de passe de la Banque de clés : Il vous suffit de cliquer sur entrée..
Explorateur de la Banque de clés
Vous pouvez vérifier les informations de certificat et d’empreinte via keystore. JKS fichier à partir de open-source tool keystore explorer : https://keystore-explorer.org
Téléchargez l’outil et procédez à l’installation avec les options par défaut.
Ouvrez l’outil et cliquez sur Ouvrir une banque de clés existante et accédez à la keystore.jks.har.
Entrez le mot de passe : Il vous suffit de cliquer sur entrée. et double-cliquez sur "nom de l’entrée" = '0 '.
Les détails du certificat avec "Numériquesles informations de "s’affichent.
Pour vérifier les détails du certificat, cliquez sur le bouton Exporter .
Conservez les paramètres par défaut comme X.509 format d’exportation.
Pour enregistrer le fichier, cliquez sur Parcourir et mettez à jour l’emplacement et le nom de fichier avec l'extension de fichier . cer.
Exemple :MOVEcert.cer
Pour afficher les informations de certificat, cliquez avec le bouton droit de la même façon sur MoveCert.cer fichier et sélectionnez la source comme "bloc-notes".
Le contenu du présent article a été rédigé en anglais. En cas de divergences entre la version anglaise et sa traduction, la version en anglais prévaut. Certaines parties de ce contenu ont été traduites par le moteur de traduction automatique de Microsoft.