WLC Cluster & unable to get certificate CRL

Forum zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller

Moderator: Lancom-Systems Moderatoren

Antworten
Henri
Beiträge: 274
Registriert: 23 Jul 2005, 01:42

WLC Cluster & unable to get certificate CRL

Beitrag von Henri » 29 Apr 2018, 16:34

Hallo,

ich habe seit ein paar Jahren hier 2* 4006+ als Cluster konfiguriert.
Seit Freitag gibt#s damit Probleme, der Backup WLC (WLCB) kann keine Verbindung mehr mit dem Primary WLC (WLC) aufbauen.
Grund Zertifikatsprobleme. Ich habe dann auf dem Backup Gerät alle Zertifikate gelöscht und resetted.
Nach dem Reinit werden dann die CA/RA etc. Zertifikate vom WLC wieder ausgestellt, sieht alles gut aus.
Leider kommt dann die u.g. Message auf dem Primary WLC. Dort sind in der CRL zwischenzeitlich 107 Einträge drin.
CURL auf die CRLs beider WLCs funktioniert, beim CRL Trace ist auch nicht auffällig.

Ideen ?

Vielen Dank

Henri

P.S. FW: 10.12 RU6.

[TLS] 2018/04/29 08:31:33,385
Receiving Certificate(s) on connection 9583:
-> read certificate of C=DE, O=LANCOM SYSTEMS, CN=00:a0:57:2a:7f:40 (1015 bytes)
-> read certificate of C=DE, O=LANCOM SYSTEMS, CN=WLCB CA (978 bytes)
-> read certificate of C=DE, O=LANCOM SYSTEMS, CN=LANCOM CA (930 bytes)
Verification of certificate failed with reason: 3 unable to get certificate CRL
-> certificate chain verification error (Bad certificate)

Henri
Beiträge: 274
Registriert: 23 Jul 2005, 01:42

Re: WLC Cluster & unable to get certificate CRL

Beitrag von Henri » 30 Apr 2018, 11:05

Hallo,

noch ein paar Informationen:

1.) wenn ich den CRL Client an "WLC" ausschalte funktioniert es wieder.
2.) Lt. Http und CRL Trace kommen CRLs an, ein SH CRL zeigt allerdings den "WLCB" 3 Mal mit einsprechenden Zertifikaten.
3.) Ich sollte so etwas schon einmal, zur Reparatur hatte ich dann beide Geräte komplett resettet und die Konfiguration wieder eingespielt, hatte dann wieder getan.

Gibt es hier noch einen anderen Weg als 3.) ?

Danke.

Index 1
Certificate Revocation List (CRL):
Version 2 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: /C=DE/O=LANCOM SYSTEMS/CN=LANCOM CA
Last Update: Apr 30 08:54:01 2018 GMT
Next Update: May 1 08:54:01 2018 GMT
CRL extensions:
X509v3 CRL Number:
1120
X509v3 Authority Key Identifier:
keyid:AD:92:09:C7:98:8A:BE:46:4C:64:FC:55:04:52:32:0A:BE:C9:9F:7D
DirName:/C=DE/O=LANCOM SYSTEMS/CN=LANCOM CA
serial:47:3A:B5

Index 2
Certificate Revocation List (CRL):
Version 2 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: /C=DE/O=LANCOM SYSTEMS/CN=WLCB CA
Last Update: Apr 30 08:52:26 2018 GMT
Next Update: May 1 08:52:26 2018 GMT
CRL extensions:
X509v3 CRL Number:
50
X509v3 Authority Key Identifier:
keyid:71:AC:94:96:A2:56:8A:94:B3:52:C9:34:2F:34:E1:3E:65:EE:A8:30
DirName:/C=DE/O=LANCOM SYSTEMS/CN=LANCOM CA
serial:47:3B:53


Index 3
Certificate Revocation List (CRL):
Version 2 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: /C=DE/O=LANCOM SYSTEMS/CN=WLCB CA
Last Update: Apr 30 08:52:26 2018 GMT
Next Update: May 1 08:52:26 2018 GMT
CRL extensions:
X509v3 CRL Number:
50
X509v3 Authority Key Identifier:
keyid:71:AC:94:96:A2:56:8A:94:B3:52:C9:34:2F:34:E1:3E:65:EE:A8:30
DirName:/C=DE/O=LANCOM SYSTEMS/CN=LANCOM CA
serial:47:3B:53

Antworten

Zurück zu „Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller“