[GTER] Publicação RPKI chave experida
Davi Nunes de França
davi.nunes at gmail.com
Wed Nov 13 09:12:39 -03 2024
Bom dia,
As vezes que aconteceu aqui era o relógio da vm que atrasou.
Resolvi com ntp, pode ser que seja o caso de vcs.
---------------------------------------------------------
Atenciosamente,
*Davi Nunes*
*Tecnologia da Informação*
Em qui., 7 de nov. de 2024 às 08:25, Gerencia de Redes via gter <
gter at eng.registro.br> escreveu:
>
> Boa tarde,
>
> não sei se seria a lista correta mais recebi a mensagem que nossas
> plublicações ROAs estão prestes a expirar
>
>
>
> "Por gentileza, solicitamos que revise as configurações RPKI deste
>
> titular, seguindo o passo a passo descrito em nosso tutorial "Krill" [1].
>
> Caso nada seja feito até o dia 09/11/2024, o serviço RPKI será
> automaticamente desligado, e será necessária uma nova configuração por
> parte do titular.
>
> Em caso de dúvidas, entre em contato conosco."
>
>
>
>
> Alguem com um passo a passo para fazer a renovação de chaves no krill
> para validar as publicações dos ROAs com as novas chaves?
>
> Nao encontrei material sobre o procedimento somente alguns comandos do
> krillc pelos quais es~tao carentes de informações
>
> Pesquisei no site do Registro BR e não eoncotrei como fazer e o que
> devamos fazer ....
>
>
> Consultas
>
> https://krill.docs.nlnetlabs.nl/en/stable/ca-keyroll.html
>
>
> comandos ja utilizados
>
> krillc keyroll init --token xxxx
>
> krillc keyroll activate --token xxxx
>
> porem nenum alteração do status o
>
>
> krillc show --token xxxxxxxxxxx --ca AS21571
>
> Resource Class: 0
> Parent: nicbr_ca
> *State: roll phase 1: pending and active key Resources:*
> ASNs: AS10285, AS21571
> IPv4: 200.152.96.0/19, 201.23.224.0/19
> IPv6:
>
>
> log de erro
>
> krill[107562]: 2024-11-06 12:15:02 [ERROR] Failed to publish for
> 'AS21571'. Will reschedule to: '2024-11-06T15:20:02+00:00'. Error: HTTP
> client error: Error response from URI:
>
> https://rpki-pub.registro.br/rfc8181/HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE/,
>
> Status: 400 Bad Request, ErrorResponse:
> {"label":"general-error","msg":"Issue with publication request by
> publisher 'HmjTdKryZDkpVChcGwRodJJyjiosfjQXKcr26CwHqSjE': CMS is not
> valid: certificate has expired","args":{}}
>
>
>
> Agradeço antecipamente qualquer informação.
>
>
>
> Abs,
>
>
>
> Victor Passy
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list