Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 11:44



Ответить на тему  [ Сообщений: 5 ] 
Удалить сертификат. 
Автор Сообщение

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 103
Приветствую.
Поднял тут PKI для использования в IPSec.
Код:
crypto pki server cisco1
 database url flash:
 issuer-name CN=core.xx.local
 lifetime crl 24
 lifetime certificate 1825
 lifetime ca-certificate 1825

Цепляю клиентов вот так:
на клиенте:
Код:
(config)#crypto pki trustpoint TST
(ca-trustpoint)#enrollment url http://xx.ru:80
exit
(config)crypto pki authenticate TST - получаем корневой сертификат CA
(config)crypto pki enroll TST - делаем запрос на сертфикат


На сервере:
Код:
core#crypto pki server TST info requests - смотрю запросы
core#crypto pki server TST grant №, где № - подписываю номер запроса..


Так вот. На некоторых клиентах, CA принимается нормально, запрос отправляется нормально, сервер нормально подписывает, НО состояние запроса на клиенте постоянно "Pending"

Смотрю вот так (на клиенте):
show crypto pki certificates verbose TST

debug:

Код:
Nov  9 06:31:07.173: CRYPTO_PKI: Added x509 peer certificate - (519) bytes
Nov  9 06:31:07.173: CRYPTO_PKI: Found public key in hash table. Bypassing certificate validation
Nov  9 06:31:07.173: CRYPTO_PKI: Selected AAA username: 'core.xxx.local'
Nov  9 06:31:07.173: CRYPTO_PKI: Validation TP is dmvpn
Nov  9 06:31:07.173: CRYPTO_PKI: Certificate validation succeeded


И так постоянно (раз примерно в две минуты), причем дебаг на сервере молчит.
Ну и ладно, подождал и запросил заново. Подписал заново. Вуаля. Работает. НО.
Старый запрос остался выглядить так (на клиенте):
show crypto pki certificates verbose TST
Код:
Certificate
  Subject:
    Name: client1.client
   Status: Pending
   Key Usage: General Purpose
   Certificate Request Fingerprint MD5: 00000000 00000000 00000000 00000000
   Certificate Request Fingerprint SHA1: 00000000 00000000 00000000 00000000 00000000
   Associated Trustpoint: TST


Спрашивается, как теперь удалить такой запрос?
Замечено было на двух клиентах.
Заранее благодарен.


09 ноя 2010, 09:50
Профиль

Зарегистрирован: 20 окт 2009, 18:55
Сообщения: 962
убить трастпоинт и пересоздать.


09 ноя 2010, 10:13
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 103
Ok. Спасибо.
Как думаете, из-за чего так происходит?


09 ноя 2010, 10:14
Профиль
Супермодератор

Зарегистрирован: 01 окт 2008, 12:24
Сообщения: 4434
Как правило, из-за расхождения в часах более чем на 5 минут


09 ноя 2010, 11:36
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 103
Спасибо!


09 ноя 2010, 11:53
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 5 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB