Blog Agility

Troubleshooting Erro no Certificado

Troubleshooting Erro no Certificado

Falaremos sobre tratativa para resolução de incidente encaminhado pelo cliente que informava erro no certificado.
1 – Quando o usuário tentava abrir uma url específica retornava o erro “Há um problema com o certificado de segurança do site”

2015_03_Paulo Simes_troubshooting_certificado_1
Figura: imagem_1.jpg

2015_03_Paulo Simes_troubshooting_certificado_2
Figura: imagem_2.jpg
2 – Onde na verdade o que deveria ocorrer;

2015_03_Paulo Simes_troubshooting_certificado_3
Figura: imagem_3.jpg

3 – Iniciamos análises no BigIP, comparando data de expiração entre certificados.

2015_03_Paulo Simes_troubshooting_certificado_4
Figura: imagem_4.jpg

2015_03_Paulo Simes_troubshooting_certificado_5
Figura: imagem_5.jpg
4 – Notamos que ocorreu um chaveamento entre a caixa ativa para a Standby;

2015_03_Paulo Simes_troubshooting_certificado_6
Figura: imagem_6.jpg.

 

5 –  Ao verificar os certificados que estavam atrelados a profiles, identificamos que no momento do Sync entre as caixas, o certificado /Common/default.ctr/Common/default.key (certificado interno no BigIP) não foi removido, assim no momento do chaveamento para caixa standby havia 2 certificados na caixa 2.

Secundária – Ativa

2015_03_Paulo Simes_troubshooting_certificado_7
Figura: imagem_7.jpg

Primária- Standby

2015_03_Paulo Simes_troubshooting_certificado_8
Figura: imagem_8.jpg
6 – Após verificar a arvore de certificados, concluímos que na mensagem de erro de certificado apresentada ao usuário, refere-se ao certificado /Common/default.ctr/Common/default.key

7- Após a remoção do certificado /Common/default.ctr/Common/default.key

A mensagem de erro deixou de ser apresentada.

Vimos que utilizando o troubleshooting acima em caso de reincidência, com assertividade, torna-se mais eficaz o uso dos certificados.