Klettermaxx 10 Geschrieben 20. Dezember 2005 Melden Teilen Geschrieben 20. Dezember 2005 Hi zusammen, ich habe mal ein außergewöhnliches Problem, was hier nicht alle Tage diskutiert wird. Ich hoffe, dass mir jemand weiterhelfen kann. Ich habe meinen Cisco 836 mit IPSEC eingerichtet. Mit dem Pre-shared Key habe ich auch kein Problem. Jetzt will ich aber zusätzlich ein Zertifikat benutzen. Soweit so gut. Der PKI Server läuft und ich kann auch per SCEP meinen Request an den Server schicken. Der Request kommt dort auch an und steht in der CRL. Sobald ich den Request aber im VPN-Client neuste Version abschicke, bekomme ich eine Fehlermeldung. Starte ich dann den VPN-Client neu, ist der Request eingetragen im Client. Jetzt setze ich den Request im Server auf GRANT und will über den Client das Zertifikat validieren, dies geht aber auch nicht. Ist jemanden das Problem bekannt. Ich nehme an das der VPN-Client einen heftigen BUG hat. Ich bitte um rat. Gruß Florian Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 20. Dezember 2005 Melden Teilen Geschrieben 20. Dezember 2005 Hola, ist das dein Fehler: error 42: unable to create certificate enrollment request Symptom: windows vpn client version 4.0.3 fails to enroll with IOS CA server using scep. other devices (pix, ios) enroll successfully. vpn client does get the CA certificate installed but not user certificate. it gives error: error 42: unable to create certificate enrollment request in client log it shows: Could not find data portion of HTTP response from CEP server. Contact your CA administrator for further instructions. Workaround: enroll via a pkcs10 requests. STATUS: OPEN BugID: CSCed90732 Ciao Zitieren Link zu diesem Kommentar
Klettermaxx 10 Geschrieben 20. Dezember 2005 Autor Melden Teilen Geschrieben 20. Dezember 2005 Habe ich mir schon fast gedacht, dass dort ein Case offen ist. Das Problem hatte ich mit dem alten 4.6er auch schon und der ist jetzt mind. ein dreiviertel Jahr alt. Ja, ja Cisco. Also bleibt nur manuelles enrollen via copy and paste. Und dabei ist das mit SCEP so genial. Router-to-Router Enroll klappt wunderbar. Habe ich schon eingesetzt. Also schon mal danke! Gruß Florian Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 20. Dezember 2005 Melden Teilen Geschrieben 20. Dezember 2005 Hola, da existieren noch 3 andere Bugs. Ist dies dein Fehler? ?? Ciao Zitieren Link zu diesem Kommentar
Klettermaxx 10 Geschrieben 21. Dezember 2005 Autor Melden Teilen Geschrieben 21. Dezember 2005 Ja, das ist er. Kannst Du mir mal den Link für die Seite geben, auf der die Bugs bei Cisco beschrieben sind? Dann kann ich mich mit meinem Account mal anmelden, würde mich mal interessieren, was da noch ist. Danke Dir! Zitieren Link zu diesem Kommentar
daking 10 Geschrieben 28. Dezember 2005 Melden Teilen Geschrieben 28. Dezember 2005 Hola, denke do hast das Software Bugtoolkit schon gefunden ?! http://www.cisco.com/pcgi-bin/Support/Bugtool/launch_bugtool.pl then paste CSCed90732 Ciao Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.