Невозможно установить сертификат на vBond и vSmart

Riks1337

Здравствуйте. Я хотел настроить топологию Cisco SD-WAN в eve-ng. При первой попытке мне удалось успешно установить все сертификаты для vManage, vBond и vSmart, но я понял, что мне нужно изменить название организации моих контроллеров, чтобы оно соответствовало моему уникальному профилю Cisco Smart Account Controller. Теперь, когда я пытаюсь установить сертификаты, для vManage все проходит успешно, но для vBond и vSmart, когда я пытаюсь установить сертификаты (например: vbond.crt, vsmart.crt), я получаю следующую ошибку при попытке установки через vManage (браузер): Не удалось обработать запрос устройства. Сообщение об ошибке: журнал: Ошибка: root-ca-chain не может проверить сертификат... Прерывание! Если я пытаюсь из vManage CLI: открытый ключ CSR и сертификат различаются... Не удается установить сертификат. Не удалось установить сертификат! Я уже несколько раз пробовал переустановить все, но каждый раз получаю одну и ту же ошибку. Есть какие-нибудь идеи или рекомендации?

Kanan Huseynli

Добавьте файл ROOTCA.pem в vbond / vsmart и установите корневой центр сертификации: request root-cert-chain install [путь] HTH,
Пожалуйста, оцените и отметьте как принятое решение, если вы нашли какую-либо из предоставленной информации полезной.

Kanan Huseynli

Здравствуйте, какой вариант вы используете для сертификатов: корпоративный центр сертификации или автоматический/ручной центр Cisco? Также проверьте время на устройствах. Надеюсь, это поможет.
Пожалуйста, оцените и отметьте как принятое решение, если вы нашли какую-либо из предоставленной информации полезной.

Riks1337

Авторизация сертификата контроллера
: Предприятие Авторизация сертификатов WAN Edge Cloud
: Автоматическая
Часы синхронизированы на всех устройствах контроллера.
Я просто не понимаю, почему все установки сертификатов были успешными в первый раз, а теперь, после того как я попытался переустановить с новым названием организации, это не работает. Я сделал все точно так же.

Kanan Huseynli

Сбросьте ключ RSA, создайте новый CSR, подпишите его и загрузите. Надеюсь, это помогло.
Пожалуйста, оцените и отметьте как принятое решение, если предоставленная информация оказалась вам полезной.

Riks1337

Та же ошибка, я даже попробовал переустановить все. Сертификат vManage устанавливается успешно, vBond сообщает root-ca-chain unable to validate the certificate

Kanan Huseynli

Вы импортировали файл корневой цепочки в vbond, поскольку используете корпоративный центр сертификации? Надеюсь, это помогло.
Пожалуйста, оцените и отметьте как принятое решение, если предоставленная информация оказалась вам полезной.

Riks1337

Я выполнил следующие действия в vManage: ## Создание сертификатов в
vManage# введите vshell #Ключ
корня openssl genrsa -out ROOTCA.key 2048 #RootCA
openssl req -x509 -new -nodes -key ROOTCA.key -sha256 -days 2000 -subj"/C=UK/ST=Hampshire/L=Southampton/O=SDWAN-HR1337-LAB/CN=roger.local" -out ROOTCA.pem #RootCA.key и ROOTCA.pem для генерации файла vmanage
.crt openssl x509 -req -in vmanage_csr -CA ROOTCA.pem -CAkey ROOTCA.key -CAcreateserial -out vmanage.crt -days 2000 -sha256 # Установить vmanage.crt (установка прошла успешно) #Создайте vBond.csr #Подпишите vBond.csr с помощью ROOTCA.key и ROOTCA.pem для генерации vbond.crt
openssl x509 -req -in vbond.csr -CA ROOTCA.pem -CAkey ROOTCA.key -CAcreateserial -out vbond.crt -days 2000 -sha256 # Установить vbond.crt (не удалось)

Riks1337

Я также импортировал в: Авторизация сертификата контроллера файл ROOTCA.pem.

Riks1337

Это решило проблему. Спасибо!

MHM Cisco World

Я не знаю, но
сейчас вечер, так что вы можете использовать любой сертификат.
Если не работает,
удалите изображение и добавьте его снова.

sdwan user

Как сгенерировать файл ROOT-CA.pem с маршрутизатора, если я использую маршрутизатор в качестве сервера CA?