LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 27 Mai 2018, 15:44

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 2 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 29 Apr 2018, 16:34 
Offline

Registriert: 23 Jul 2005, 01:42
Beiträge: 264
Hallo,

ich habe seit ein paar Jahren hier 2* 4006+ als Cluster konfiguriert.
Seit Freitag gibt#s damit Probleme, der Backup WLC (WLCB) kann keine Verbindung mehr mit dem Primary WLC (WLC) aufbauen.
Grund Zertifikatsprobleme. Ich habe dann auf dem Backup Gerät alle Zertifikate gelöscht und resetted.
Nach dem Reinit werden dann die CA/RA etc. Zertifikate vom WLC wieder ausgestellt, sieht alles gut aus.
Leider kommt dann die u.g. Message auf dem Primary WLC. Dort sind in der CRL zwischenzeitlich 107 Einträge drin.
CURL auf die CRLs beider WLCs funktioniert, beim CRL Trace ist auch nicht auffällig.

Ideen ?

Vielen Dank

Henri

P.S. FW: 10.12 RU6.

[TLS] 2018/04/29 08:31:33,385
Receiving Certificate(s) on connection 9583:
-> read certificate of C=DE, O=LANCOM SYSTEMS, CN=00:a0:57:2a:7f:40 (1015 bytes)
-> read certificate of C=DE, O=LANCOM SYSTEMS, CN=WLCB CA (978 bytes)
-> read certificate of C=DE, O=LANCOM SYSTEMS, CN=LANCOM CA (930 bytes)
Verification of certificate failed with reason: 3 unable to get certificate CRL
-> certificate chain verification error (Bad certificate)


Nach oben
 Profil  
 
BeitragVerfasst: 30 Apr 2018, 11:05 
Offline

Registriert: 23 Jul 2005, 01:42
Beiträge: 264
Hallo,

noch ein paar Informationen:

1.) wenn ich den CRL Client an "WLC" ausschalte funktioniert es wieder.
2.) Lt. Http und CRL Trace kommen CRLs an, ein SH CRL zeigt allerdings den "WLCB" 3 Mal mit einsprechenden Zertifikaten.
3.) Ich sollte so etwas schon einmal, zur Reparatur hatte ich dann beide Geräte komplett resettet und die Konfiguration wieder eingespielt, hatte dann wieder getan.

Gibt es hier noch einen anderen Weg als 3.) ?

Danke.

Index 1
Certificate Revocation List (CRL):
Version 2 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: /C=DE/O=LANCOM SYSTEMS/CN=LANCOM CA
Last Update: Apr 30 08:54:01 2018 GMT
Next Update: May 1 08:54:01 2018 GMT
CRL extensions:
X509v3 CRL Number:
1120
X509v3 Authority Key Identifier:
keyid:AD:92:09:C7:98:8A:BE:46:4C:64:FC:55:04:52:32:0A:BE:C9:9F:7D
DirName:/C=DE/O=LANCOM SYSTEMS/CN=LANCOM CA
serial:47:3A:B5

Index 2
Certificate Revocation List (CRL):
Version 2 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: /C=DE/O=LANCOM SYSTEMS/CN=WLCB CA
Last Update: Apr 30 08:52:26 2018 GMT
Next Update: May 1 08:52:26 2018 GMT
CRL extensions:
X509v3 CRL Number:
50
X509v3 Authority Key Identifier:
keyid:71:AC:94:96:A2:56:8A:94:B3:52:C9:34:2F:34:E1:3E:65:EE:A8:30
DirName:/C=DE/O=LANCOM SYSTEMS/CN=LANCOM CA
serial:47:3B:53


Index 3
Certificate Revocation List (CRL):
Version 2 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: /C=DE/O=LANCOM SYSTEMS/CN=WLCB CA
Last Update: Apr 30 08:52:26 2018 GMT
Next Update: May 1 08:52:26 2018 GMT
CRL extensions:
X509v3 CRL Number:
50
X509v3 Authority Key Identifier:
keyid:71:AC:94:96:A2:56:8A:94:B3:52:C9:34:2F:34:E1:3E:65:EE:A8:30
DirName:/C=DE/O=LANCOM SYSTEMS/CN=LANCOM CA
serial:47:3B:53


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 2 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. WLC Cluster (2*4006+) und reason: 3 unable to get certificat

Henri

3

689

22 Jun 2017, 16:28

backslash Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group