Falaremos sobre tratativa para resolução de incidente encaminhado pelo cliente que informava erro no certificado.
1 – Quando o usuário tentava abrir uma url específica retornava o erro “Há um problema com o certificado de segurança do site”
Figura: imagem_2.jpg
2 – Onde na verdade o que deveria ocorrer;
3 – Iniciamos análises no BigIP, comparando data de expiração entre certificados.
Figura: imagem_5.jpg
4 – Notamos que ocorreu um chaveamento entre a caixa ativa para a Standby;
5 – Ao verificar os certificados que estavam atrelados a profiles, identificamos que no momento do Sync entre as caixas, o certificado /Common/default.ctr/Common/default.key (certificado interno no BigIP) não foi removido, assim no momento do chaveamento para caixa standby havia 2 certificados na caixa 2.
Secundária – Ativa
Primária- Standby
Figura: imagem_8.jpg
6 – Após verificar a arvore de certificados, concluímos que na mensagem de erro de certificado apresentada ao usuário, refere-se ao certificado /Common/default.ctr/Common/default.key
7- Após a remoção do certificado /Common/default.ctr/Common/default.key
A mensagem de erro deixou de ser apresentada.
Vimos que utilizando o troubleshooting acima em caso de reincidência, com assertividade, torna-se mais eficaz o uso dos certificados.