ESA - Validation Error : Certificates signature verification failed
-
При попытке обновить наш сертификат TLS мы всегда получаем следующее сообщение об ошибке при попытке отправить его: Ошибка проверки: не удалось проверить подпись сертификата Мы загрузили сертификат PFX (
PKCS#12
), который содержит цепочку сертификатов и закрытый ключ. Сертификат должен быть «глобально признанным», поскольку он был выдан SwissSign. -
Если вы используете версию 14.2, были внедрены новые изменения, касающиеся того, как ESA доверяет/проверяет сертификат, который пытаются добавить. Я подозреваю, что корневой или промежуточный сертификат, который является издателем этого подписанного сертификата, отсутствует в хранилище доверенных ЦС ESA. Если их нет, соберите копии этих сертификатов в формате .pem. Загрузите их как пользовательский сертификат CA и повторите попытку загрузки.
-
Здравствуйте, UdupiKrishna, После импорта сертификата в формате .pfx снова появляется запрос на загрузку подписанного сертификата: какой подписанный сертификат нам нужно загрузить — сертификат ЦС или сертификат сервера? Я пробовал оба варианта, но получал ошибку
«Проверка подписи сертификата не удалась
»
при выборе сертификата СЕРВЕРА и «Сертификат и ключ не совпадают» при выборе сертификата ЦС.
Пожалуйста, помогите нам решить эту проблему. -
та же проблема, как мы можем загрузить пользовательский сертификат CA в формате pem, мы видим только импорт для p12
-
Чтобы добавить пользовательский сертификат ЦС, в графическом интерфейсе перейдите в раздел «Сеть/Сертификаты». В середине страницы находится раздел «Центральные сертификаты». В правой части нажмите «Изменить настройки» и включите «Пользовательский список», затем нажмите «Отправить» и «Подтвердить». Сертификаты представляют собой специальный зашифрованный текст... поэтому вы можете взять этот файл и на странице, где вы включили «Пользовательский список», импортировать свой файл CA. Если вам нужно ДОБАВИТЬ более одного, просто возьмите текст каждого сертификата, поместите их в текстовый файл, как показано ниже, и импортируйте его как один файл со всеми сертификатами CA: -----НАЧАЛО СЕРТИФИКАТА----- MIIHqTCCBZGdfafdagAwIBAgIQY .....-----КОНЕЦ СЕРТИФИКАТА----------НАЧАЛО СЕРТИФИКАТА----- MIIHqTCCdfa1dfaBZGgAwIBAgIQY .....-----КОНЕЦ СЕРТИФИКАТА----------НАЧАЛО СЕРТИФИКАТА----- MIIHqTCCBZGadfadfgAwIBAgIQY .....-----КОНЕЦ СЕРТИФИКАТА----- И т. д...
-
После загрузки CA мы смогли установить сертификат. Спасибо.
-
Спасибо, Кен. Проблема решена, и я могу загрузить новые сертификаты.
-
У меня такая же проблема: p12 без проблем импортируется в v14.0, но не импортируется в v14.2. Цert CA уже указан в ESA, и этот сертификат подписан промежуточным сертификатом, который я не могу импортировать в ESA (говорится, что он дублируется).
-
Все то же дерьмо!
Эти Cisco *** даже не могут заставить сертификаты работать.
Все другие устройства, такие как Palo Alto, Fortinet и т. д., имеют понятные и простые в использовании функции импорта сертификатов.
Но Cisco ESA по-прежнему выдает ответ «
Ошибка проверки: проверка подписи сертификата...
»,
даже если следовать пошаговому руководству от Cisco.
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/117839-problemsolution-esa-00.html
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти