[GTER] Publicação RPKI chave experida
webmaster at mls.com.br
webmaster at mls.com.br
Wed Nov 6 12:26:13 -03 2024
Boa tarde,
não sei se seria a lista correta mais recebi a mensagem que nossas
plublicações ROAs estão prestes a expirar
"Por gentileza, solicitamos que revise as configurações RPKI deste
titular, seguindo o passo a passo descrito em nosso tutorial "Krill" [1].
Caso nada seja feito até o dia 09/11/2024, o serviço RPKI será
automaticamente desligado, e será necessária uma nova configuração por
parte do titular.
Em caso de dúvidas, entre em contato conosco."
Alguem com um passo a passo para fazer a renovação de chaves no krill
para validar as publicações dos ROAs com as novas chaves?
Nao encontrei material sobre o procedimento somente alguns comandos do
krillc pelos quais es~tao carentes de informações
Pesquisei no site do Registro BR e não eoncotrei como fazer e o que
devamos fazer ....
Consultas
https://krill.docs.nlnetlabs.nl/en/stable/ca-keyroll.html
comandos ja utilizados
krillc keyroll init --token xxxx
krillc keyroll activate --token xxxx
porem nenum alteração do status o
krillc show --token xxxxxxxxxxx --ca AS21571
Resource Class: 0
Parent: nicbr_ca
*State: roll phase 1: pending and active key Resources:*
ASNs: AS10285, AS21571
IPv4: 200.152.96.0/19, 201.23.224.0/19
IPv6:
log de erro
krill[107562]: 2024-11-06 12:15:02 [ERROR] Failed to publish for
'AS21571'. Will reschedule to: '2024-11-06T15:20:02+00:00'. Error: HTTP
client error: Error response from URI:
https://rpki-pub.registro.br/rfc8181/HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE/,
Status: 400 Bad Request, ErrorResponse:
{"label":"general-error","msg":"Issue with publication request by
publisher 'HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE': CMS is not
valid: certificate has expired","args":{}}
Agradeço antecipamente qualquer informação.
Abs,
Victor Passy
More information about the gter
mailing list