[GTER] Publicação RPKI chave experida
Ricardo Patara
patara at registro.br
Thu Nov 7 11:03:16 -03 2024
Olá Victor,
te mandei email privado e acho que a questão não de chaves (key roll over)
me parece que o certificado utilizado para assinar objetos (roas,
manifestos, etc), e gerado pelo Krill de vcs, expirou
o servidor krill está ativo?
nesse link há alguns comandos que vc pode executar para ver como está o
krill de vcs:
https://krill.docs.nlnetlabs.nl/en/stable/cli.html#
algumas sugestões:
https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-health
https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-repo-show
https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-roas-list
e talvez
https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-bulk-sync
https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-roas-update
On 06/11/24 12:26, Gerencia de Redes via gter wrote:
>
> Boa tarde,
>
> não sei se seria a lista correta mais recebi a mensagem que nossas
> plublicações ROAs estão prestes a expirar
>
>
>
> "Por gentileza, solicitamos que revise as configurações RPKI deste
>
> titular, seguindo o passo a passo descrito em nosso tutorial "Krill" [1].
>
> Caso nada seja feito até o dia 09/11/2024, o serviço RPKI será
> automaticamente desligado, e será necessária uma nova configuração por
> parte do titular.
>
> Em caso de dúvidas, entre em contato conosco."
>
>
>
>
> Alguem com um passo a passo para fazer a renovação de chaves no krill
> para validar as publicações dos ROAs com as novas chaves?
>
> Nao encontrei material sobre o procedimento somente alguns comandos do
> krillc pelos quais es~tao carentes de informações
>
> Pesquisei no site do Registro BR e não eoncotrei como fazer e o que
> devamos fazer ....
>
>
> Consultas
>
> https://krill.docs.nlnetlabs.nl/en/stable/ca-keyroll.html
>
>
> comandos ja utilizados
>
> krillc keyroll init --token xxxx
>
> krillc keyroll activate --token xxxx
>
> porem nenum alteração do status o
>
>
> krillc show --token xxxxxxxxxxx --ca AS21571
>
> Resource Class: 0
> Parent: nicbr_ca
> *State: roll phase 1: pending and active key Resources:*
> ASNs: AS10285, AS21571
> IPv4: 200.152.96.0/19, 201.23.224.0/19
> IPv6:
>
>
> log de erro
>
> krill[107562]: 2024-11-06 12:15:02 [ERROR] Failed to publish for
> 'AS21571'. Will reschedule to: '2024-11-06T15:20:02+00:00'. Error: HTTP
> client error: Error response from URI: https://rpki-pub.registro.br/
> rfc8181/HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE/, Status: 400 Bad
> Request, ErrorResponse: {"label":"general-error","msg":"Issue with
> publication request by publisher
> 'HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE': CMS is not valid:
> certificate has expired","args":{}}
>
>
>
> Agradeço antecipamente qualquer informação.
>
>
>
> Abs,
>
>
>
> Victor Passy
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list