[GTER] Publicação RPKI chave experida
Alexandre Chaves Fonceca
alexandre at specialist.srv.br
Tue Nov 12 06:41:41 -03 2024
Recebi o mesmo aviso do registro.br de 2 ASN q gerencio (AS267170 e
AS28140, dos 4 q estao no meu krill), porem meu krill está ativo
normalmente, nunca desliguei ele..
consultando tudo que eu conhecia de comandos, ele retorna como normal
para tudo, com os objetos ok, parents, repository, etc...
consegue me ajudar tb? o que eu devo procurar mais e/ou fazer aqui?
Specialist Linux Solutions
facebook <https://www.facebook.com/specialistlinux/>instagram
<https://www.instagram.com/specialistlinuxsolutions/>linkedin
<https://www.linkedin.com/company/specialist-linux-solutions/>whatsapp
<https://api.whatsapp.com/send?phone=5511976158584>
Alexandre Chaves Fonceca
Diretor,
Specialist Linux Solutions
E-mail: alexandre at specialist.srv.br
Site: www.specialist.srv.br <http://www.specialist.srv.br>
Telefone: (11) 3317-5042
On 07/11/2024 11:03, Ricardo Patara via gter wrote:
> Olá Victor,
>
> te mandei email privado e acho que a questão não de chaves (key roll
> over)
>
> me parece que o certificado utilizado para assinar objetos (roas,
> manifestos, etc), e gerado pelo Krill de vcs, expirou
>
> o servidor krill está ativo?
>
> nesse link há alguns comandos que vc pode executar para ver como está
> o krill de vcs:
>
> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#
>
> algumas sugestões:
>
> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-health
> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-repo-show
> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-roas-list
>
> e talvez
> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-bulk-sync
>
> https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-roas-update
>
>
>
> On 06/11/24 12:26, Gerencia de Redes via gter wrote:
>>
>> Boa tarde,
>>
>> não sei se seria a lista correta mais recebi a mensagem que nossas
>> plublicações ROAs estão prestes a expirar
>>
>>
>>
>> "Por gentileza, solicitamos que revise as configurações RPKI deste
>>
>> titular, seguindo o passo a passo descrito em nosso tutorial "Krill"
>> [1].
>>
>> Caso nada seja feito até o dia 09/11/2024, o serviço RPKI será
>> automaticamente desligado, e será necessária uma nova configuração por
>> parte do titular.
>>
>> Em caso de dúvidas, entre em contato conosco."
>>
>>
>>
>>
>> Alguem com um passo a passo para fazer a renovação de chaves no krill
>> para validar as publicações dos ROAs com as novas chaves?
>>
>> Nao encontrei material sobre o procedimento somente alguns comandos
>> do krillc pelos quais es~tao carentes de informações
>>
>> Pesquisei no site do Registro BR e não eoncotrei como fazer e o que
>> devamos fazer ....
>>
>>
>> Consultas
>>
>> https://krill.docs.nlnetlabs.nl/en/stable/ca-keyroll.html
>>
>>
>> comandos ja utilizados
>>
>> krillc keyroll init --token xxxx
>>
>> krillc keyroll activate --token xxxx
>>
>> porem nenum alteração do status o
>>
>>
>> krillc show --token xxxxxxxxxxx --ca AS21571
>>
>> Resource Class: 0
>> Parent: nicbr_ca
>> *State: roll phase 1: pending and active key Resources:*
>> ASNs: AS10285, AS21571
>> IPv4: 200.152.96.0/19, 201.23.224.0/19
>> IPv6:
>>
>>
>> log de erro
>>
>> krill[107562]: 2024-11-06 12:15:02 [ERROR] Failed to publish for
>> 'AS21571'. Will reschedule to: '2024-11-06T15:20:02+00:00'. Error:
>> HTTP client error: Error response from URI:
>> https://rpki-pub.registro.br/
>> rfc8181/HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE/, Status: 400
>> Bad Request, ErrorResponse: {"label":"general-error","msg":"Issue
>> with publication request by publisher
>> 'HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE': CMS is not valid:
>> certificate has expired","args":{}}
>>
>>
>>
>> Agradeço antecipamente qualquer informação.
>>
>>
>>
>> Abs,
>>
>>
>>
>> Victor Passy
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list