Коллеги, доброго времени суток. Сложилась странная ситуация. Есть cisco 881. Прошивка
c880data-universalk9-mz.151-4.M1.bin. На ней настроен виндовый центр сертификации(SCEP)
crypto pki trustpoint RootCA
enrollment mode ra
enrollment url http://192.168.1.1:80/certsrv/mscep/mscep.dll
usage ike
usage ssl-server
usage ssl-client
serial-number none
ip-address none
subject-name CN=my,OU=it,O=ru
crl query ldap://192.168.1.2
revocation-check crl
auto-enroll
делаю crypto pki authenticate RootCA, сертификат получается и устанавливается.
далее crypto pki enroll RootCA, ввожу пароль с SCEP, получаю
%PKI-6-CERTREJECT: Certificate enrollment request was rejected by Certificate Authority
На СА в это время вылетает ошибка
the signature of the certificate cannot be verified 0x80096004(-2146869244)
при этом рядом стоит 2811 с прошивкой
c2900-universalk9-mz.SPA.152-4.M1.bin, сертификат получает без проблем. конфиг СА на 881 полностью скопирован с работающего 2811.
Certutil –setreg CA\csp\AlternateSignatureAlgorithm 0 делала, не помогло. В чем может быть проблема и как побороть?
Простой
Простой
