TrendMicro LOGO

Problème:

Vous souhaitez configurer le rapport de journal central ou la réplication des paramètres avec 2 serveurs TrendMicro IWSVA, l’un en tant que “Configuration Receiver” et l’autre en tant que “Configuration Source”.

Toutefois, si l’interface Web du serveur IWSVA utilise le mode SSL, vous devez importer le fichier de certification IWSVA opposé, puis les enregistrer à l’aide d’une connexion HTTPS. Lorsque vous tentez de vous connecter à la source de réplication de configuration à partir du récepteur de configuration, vous obtenez l’erreur suivante: Vous n’êtes pas connecté à la source de réplication. Assurez-vous que la console Web de la source est accessible.

 

Solution:

Le problème se produit car le serveur IWSVA ne fait pas confiance au certificat de l’autre lors de l’utilisation de l’interface HTTPS. Pour résoudre le problème, il faut créez une relation d’approbation entre les deux:

1/ Sur le serveur IWSVA principale (configuration réplication source), exécutez en root:
/usr/iwss/AdminUI/jre/bin/keytool -export -alias tomcat -file iwsvaweb.crt -keystore /etc/iscan/AdminUI/tomcat/keystore

2/Exportez le fichier /etc/iscan/AdminUI/jre/biniwsvaweb.crt

3/ Importez le même fichier dans les receivers dans le même repertoire

3/ Sur le serveur de réplication ET sur les receiver, exécutez:
/usr/iwss/AdminUI/jre/bin/keytool -importcert -noprompt -keystore /usr/iwss/AdminUI/jre/lib/security/cacerts -storepass changeit -alias tomcat -file iwsvaweb.crt

4/ Redémarrer le service S99IScanHttpd

/etc/iscan/S99IScanHttpd restart

5/Retourner dans l’AdminUI, et rendez vous dans Administration > Réplication Configuration et réessayer la configuration de la réplication:

Configuration Replication

 

 

 

Source:
https://success.trendmicro.com/solution/1106361-importing-interscan-web-security-virtual-appliance-iwsva-certification-file-using-https-connection

(Ne fonctionne pas de base)

Catégories : RéseauSécurité

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *