Foro en Español

Reply
Contributor I
Posts: 34
Registered: ‎05-25-2015

Impacto de modificar la AC de Clearpass en producción?

Hola,

Cuando se puso en marcha nuestra AC en Clearpass no se configuró  la inclusión de la URL del "OCSP Responder" en los certificados emitidos. Sin embargo, ahora sí que estamos interesados en hacerlo por motivos técnicos, más exactamente porque queremos usar el mismo "Authentication Method" (EAP-TLS con OCSP) para AC adicionales en el mismo "Service" (es decir, admitir certificados emitidos por diferentes AC en el mismo "Service", validando cada uno contra el OCSP que indique). El problema es que no tenemos claro el impacto que esta acción pueda tener en los más de 100 certificados emitidos...

 

La pregunta es: si activamos ahora la inclusión de la URL del "OCSP Responder", ¿cambiaría el certificado de la AC, o lo único que ocurriría es que a partir de este momento se incluiría esta URL en los nuevos certificados que se emitiesen? Si el certificado de la AC cambiase nos fallaría el acceso para todos aquellos terminales a los que han hecho Onboarding...

 

Saludos

Moderator
Posts: 881
Registered: ‎07-29-2010

Re: Impacto de modificar la AC de Clearpass en producción?

Puedes hacer el cambio en la CA tranquilamente. Acabo de aplicar ese mismo cambio en la nuestra y al poco he visto que el iPad de Xavi se ha conectado sin ningún problema :)

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor I
Posts: 34
Registered: ‎05-25-2015

Re: Impacto de modificar la AC de Clearpass en producción?

Probado y funcionando, gracias!

Search Airheads
Showing results for 
Search instead for 
Did you mean: