Блог‎ > ‎

Проблема с генерацией сертификатов в Local CA в Cisco ASA

Отправлено 17 мар. 2014 г., 03:54 пользователем Константин Ханкин
Итак, сегодня на столе хирурга Cisco ASA 5505 с возможностью работы в качестве центра сертификации (Certification Authority, CA). Вы включаете эту возможность, создаёте пару пользователей, выписываете одному сертификат, а второму сертификат не выписывается. Вместо сертификата вас выкидывает на окно логина по адресу /+CSCOE+/login.html. Что делать?

В моём случае я включил debug crypto ca server 255 и получил строки, из которых следовала невозможность создания файла в формате PKSC#12. Поиск по коду ошибки дал ровным счётом ничего.
Помог случай - я, в очередной раз начав сначала, выставил длину ключей в сертификатах CA и клиентов в 1024 бита вместо 2048. Внезапно заработало. Может, и у вас заработает :)

Выводы:
  1. Не всегда вся имеющаяся функциональность работает
  2. Даже если вам кажется, что с используемым набором параметров всё должно работать - попробуйте другое сочетание, просто на всякий случай
Comments