Проблема с получением сертификата на роутере?

Коллеги, доброго времени суток. Сложилась странная ситуация. Есть cisco 881. Прошивка c880data-universalk9-mz.151-4.M1.bin. На ней настроен виндовый центр сертификации(SCEP)

crypto pki trustpoint RootCA
 enrollment mode ra
 enrollment url http://192.168.1.1:80/certsrv/mscep/mscep.dll
 usage ike
 usage ssl-server
 usage ssl-client
 serial-number none
 ip-address none
 subject-name CN=my,OU=it,O=ru
 crl query ldap://192.168.1.2
 revocation-check crl
 auto-enroll


делаю crypto pki authenticate RootCA, сертификат получается и устанавливается.

далее crypto pki enroll RootCA, ввожу пароль с SCEP, получаю
%PKI-6-CERTREJECT: Certificate enrollment request was rejected by Certificate Authority


На СА в это время вылетает ошибка
the signature of the certificate cannot be verified 0x80096004(-2146869244)


при этом рядом стоит 2811 с прошивкой c2900-universalk9-mz.SPA.152-4.M1.bin, сертификат получает без проблем. конфиг СА на 881 полностью скопирован с работающего 2811.

Certutil –setreg CA\csp\AlternateSignatureAlgorithm 0 делала, не помогло. В чем может быть проблема и как побороть?
  • Вопрос задан
  • 4490 просмотров
Решения вопроса 1
Anastasia_K
@Anastasia_K Автор вопроса
вот так всегда. стоило задать вопрос как сама докопалась до решения :)
надо было перегенерить rsa ключи на маршрутизаторе
crypto key generate rsa modulus 1024 general-keys

после чего всё замечательно заработало)
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы