Приветствую.
Поднял тут PKI для использования в IPSec.
Код:
crypto pki server cisco1
database url flash:
issuer-name CN=core.xx.local
lifetime crl 24
lifetime certificate 1825
lifetime ca-certificate 1825
Цепляю клиентов вот так:
на клиенте:
Код:
(config)#crypto pki trustpoint TST
(ca-trustpoint)#enrollment url http://xx.ru:80
exit
(config)crypto pki authenticate TST - получаем корневой сертификат CA
(config)crypto pki enroll TST - делаем запрос на сертфикат
На сервере:
Код:
core#crypto pki server TST info requests - смотрю запросы
core#crypto pki server TST grant №, где № - подписываю номер запроса..
Так вот. На некоторых клиентах, CA принимается нормально, запрос отправляется нормально, сервер нормально подписывает, НО состояние запроса на клиенте постоянно "Pending"
Смотрю вот так (на клиенте):
show crypto pki certificates verbose TST
debug:
Код:
Nov 9 06:31:07.173: CRYPTO_PKI: Added x509 peer certificate - (519) bytes
Nov 9 06:31:07.173: CRYPTO_PKI: Found public key in hash table. Bypassing certificate validation
Nov 9 06:31:07.173: CRYPTO_PKI: Selected AAA username: 'core.xxx.local'
Nov 9 06:31:07.173: CRYPTO_PKI: Validation TP is dmvpn
Nov 9 06:31:07.173: CRYPTO_PKI: Certificate validation succeeded
И так постоянно (раз примерно в две минуты), причем дебаг на сервере молчит.
Ну и ладно, подождал и запросил заново. Подписал заново. Вуаля. Работает. НО.
Старый запрос остался выглядить так (на клиенте):
show crypto pki certificates verbose TST
Код:
Certificate
Subject:
Name: client1.client
Status: Pending
Key Usage: General Purpose
Certificate Request Fingerprint MD5: 00000000 00000000 00000000 00000000
Certificate Request Fingerprint SHA1: 00000000 00000000 00000000 00000000 00000000
Associated Trustpoint: TST
Спрашивается, как теперь удалить такой запрос?
Замечено было на двух клиентах.
Заранее благодарен.