[GTER] Publicação RPKI chave experida

Rafael Velloso rafael at pox.com.br
Tue Nov 12 09:07:53 -03 2024


Bom dia, o nosso também chegou, apenas verifique a hora do servidor e
depois disso um restart no serviço do krill.

Em ter., 12 de nov. de 2024 às 06:41, Alexandre Chaves Fonceca via gter <
gter at eng.registro.br> escreveu:

> Recebi o mesmo aviso do registro.br de 2 ASN q gerencio (AS267170 e
> AS28140, dos 4 q estao no meu krill), porem meu krill está ativo
> normalmente, nunca desliguei ele..
>
> consultando tudo que eu conhecia de comandos, ele retorna como normal
> para tudo, com os objetos ok, parents, repository, etc...
>
> consegue me ajudar tb? o que eu devo procurar mais e/ou fazer aqui?
>
> Specialist Linux Solutions
>
> facebook <https://www.facebook.com/specialistlinux/>instagram
> <https://www.instagram.com/specialistlinuxsolutions/>linkedin
> <https://www.linkedin.com/company/specialist-linux-solutions/>whatsapp
> <https://api.whatsapp.com/send?phone=5511976158584>
>
> Alexandre Chaves Fonceca
> Diretor,
> Specialist Linux Solutions
> E-mail:         alexandre at specialist.srv.br
> Site:   www.specialist.srv.br <http://www.specialist.srv.br>
> Telefone:       (11) 3317-5042
>
>
>
> On 07/11/2024 11:03, Ricardo Patara via gter wrote:
> > Olá Victor,
> >
> > te mandei email privado e acho que a questão não de chaves (key roll
> > over)
> >
> > me parece que o certificado utilizado para assinar objetos (roas,
> > manifestos, etc), e gerado pelo Krill de vcs, expirou
> >
> > o servidor krill está ativo?
> >
> > nesse link há alguns comandos que vc pode executar para ver como está
> > o krill de vcs:
> >
> > https://krill.docs.nlnetlabs.nl/en/stable/cli.html#
> >
> > algumas sugestões:
> >
> > https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-health
> > https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-repo-show
> > https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-roas-list
> >
> > e talvez
> > https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-bulk-sync
> >
> > https://krill.docs.nlnetlabs.nl/en/stable/cli.html#krillc-roas-update
> >
> >
> >
> > On 06/11/24 12:26, Gerencia de Redes via gter wrote:
> >>
> >> Boa tarde,
> >>
> >> não sei se seria a lista correta mais  recebi a mensagem que nossas
> >> plublicações ROAs estão prestes a expirar
> >>
> >>
> >>
> >> "Por gentileza, solicitamos que revise as configurações RPKI deste
> >>
> >> titular, seguindo o passo a passo descrito em nosso tutorial "Krill"
> >> [1].
> >>
> >> Caso nada seja feito até o dia 09/11/2024, o serviço RPKI será
> >> automaticamente desligado, e será necessária uma nova configuração por
> >> parte do titular.
> >>
> >> Em caso de dúvidas, entre em contato conosco."
> >>
> >>
> >>
> >>
> >> Alguem com um passo a passo para fazer a renovação de chaves no krill
> >> para validar as publicações dos ROAs com as novas chaves?
> >>
> >> Nao encontrei material sobre o procedimento somente alguns comandos
> >> do krillc pelos quais es~tao carentes de informações
> >>
> >> Pesquisei no site do Registro BR e não eoncotrei como fazer e o que
> >> devamos fazer ....
> >>
> >>
> >> Consultas
> >>
> >> https://krill.docs.nlnetlabs.nl/en/stable/ca-keyroll.html
> >>
> >>
> >> comandos ja utilizados
> >>
> >>   krillc keyroll init --token xxxx
> >>
> >>   krillc keyroll activate --token xxxx
> >>
> >> porem nenum alteração  do status  o
> >>
> >>
> >> krillc show --token xxxxxxxxxxx --ca AS21571
> >>
> >> Resource Class: 0
> >> Parent: nicbr_ca
> >> *State: roll phase 1: pending and active key    Resources:*
> >>      ASNs: AS10285, AS21571
> >>      IPv4: 200.152.96.0/19, 201.23.224.0/19
> >>      IPv6:
> >>
> >>
> >> log de erro
> >>
> >> krill[107562]: 2024-11-06 12:15:02 [ERROR] Failed to publish for
> >> 'AS21571'. Will reschedule to: '2024-11-06T15:20:02+00:00'. Error:
> >> HTTP client error: Error response from URI:
> >> https://rpki-pub.registro.br/
> >> rfc8181/HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE/, Status: 400
> >> Bad Request, ErrorResponse: {"label":"general-error","msg":"Issue
> >> with publication request by publisher
> >> 'HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE': CMS is not valid:
> >> certificate has expired","args":{}}
> >>
> >>
> >>
> >> Agradeço antecipamente qualquer informação.
> >>
> >>
> >>
> >> Abs,
> >>
> >>
> >>
> >> Victor Passy
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
*Att. *
*Rafael Velloso*


More information about the gter mailing list