Итак, сегодня на столе хирурга Cisco ASA 5505 с возможностью работы в качестве центра сертификации (Certification Authority, CA). Вы включаете эту возможность, создаёте пару пользователей, выписываете одному сертификат, а второму сертификат не выписывается. Вместо сертификата вас выкидывает на окно логина по адресу /+CSCOE+/login.html. Что делать?

В моём случае я включил debug crypto ca server 255 и получил строки, из которых следовала невозможность создания файла в формате PKSC#12. Поиск по коду ошибки дал ровным счётом ничего.

Помог случай - я, в очередной раз начав сначала, выставил длину ключей в сертификатах CA и клиентов в 1024 бита вместо 2048. Внезапно заработало. Может, и у вас заработает :)

Выводы: