Taucha 10 Geschrieben 22. August 2005 Melden Teilen Geschrieben 22. August 2005 Hallöle. Ich bin gerade dabei auf nem Router ne CA unterzubringen, was ab dem Release 12.3(4)T möglich ist. Die eigene IOS Version ist 12.3(14)T3 auf einem 2621XM Router. Die CA läuft soweit. Jetzt hab ich nur ein anderen kleines Problemchen. Wenn ich über Kermit(config)#ip http secure-server meinen https Server starte, erstellt er ein neues Schlüsselpaar mit einem 768 Bit Schlüssel. Wenn ich dann per Browser auf den Port gehe, erscheint das Fenster mit den Sicherheitsinformationen. Wenn ich mir dann den Public Key anschaue, finde ich keine Übereinstimmung mit den auf dem Router hinterlegten öffentlichen Schlüsseln, wie ich sie unter Kermit#sh crypto key mypubkey rsa abrufen kann. Hat da jmd eine Idee? Kann ich evlt. selber ein Schlüsselpaar erzeugen und dies dann dem Secure webserver zuweisen? Ich hab leider keine derartigen Befehle gefunden. Des weiteren hab ich versucht, die CA, die auf dem Router selber läuft, als Trustpoint anzugeben, um meinen öftentlichen Schlüssel zertifizieren zu lassen. Dabei ist der Webserver garnicht erst hochgefahren. Nachdem ich den TRustpoint über Kermit(config)#no ip http secure-trustpoint MYCA wieder rausgeworfen hab, erstellte er das Schlüsselpaar, wie ich es oben beschrieben habe. Was mich auch stört, ist dass man nicht von einem erstellten Schlüsselpaar den Fingerprint sich anschauen kann. Thx so far.. Taucha Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.