Cisco ISE
-
Здравствуйте, Мне нужно продлить сертификат, срок действия которого скоро истекает, который используется для доступа администратора, аутентификации EAP и RADIUS DTLS.
Этот сертификат подписан нашим внутренним центром сертификации. Я генерирую CSR и подписываю его с помощью нашего центра сертификации, но когда я пытаюсь привязать сертификат с помощью кнопки «Привязать», отображается следующая ошибка:
Проверка пути сертификата не удалась. Убедитесь, что необходимая цепочка сертификатов импортирована в раздел «Доверенные сертификаты». Конечно, как наш подчиненный центр сертификации, так и корневой центр сертификации загружены в хранилище «Доверенные сертификаты». Мы используем версию 2.6.0.156. Я
что-то упустил? -
Не видя сертификаты, не могу сказать точно, но в нашей организации недавно обновили субсертификат, поэтому убедитесь, что если они обновили субсертификат или сертификат корневого центра сертификации, вы импортировали их.
-
Да, вы правы — выдающий центр сертификации был обновлен, а я об этом не знал.
Большое спасибо. -
Рад, что все сработало. Теперь осталось проверить, есть ли у устройств новый сертификат. Мы столкнулись с тем, что устройства не доверяли ISE для аутентификации, поскольку теперь он был подписан новым центром сертификации, которому они не доверяли. Просто нужно следить за тем, не прекращают ли устройства работу 802.1x.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти