Zertifikat: format error in certificate's notAfter field

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Henri
Beiträge: 418
Registriert: 23 Jul 2005, 01:42

Zertifikat: format error in certificate's notAfter field

Beitrag von Henri »

Hallo,

ich versuche gerade auf VPN Zertifikate umzustellen. Habe diese mit
"SimpleAuthority" erzeugt. Sehen auch gut aus. Ich habe das p12
Zert. importiert und es wird als gültig angezeigt.

Was ist hier falsch?

Vielen Dank


Henri

VERSION: 7.58.1021
Lancom 1823

show vpn cert
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):

Validity
Not Before: Nov 14 23:43:44 2008 GMT
Not After : Nov 14 23:43:45 2009 GMT

show vpn ca
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):

Validity
Not Before: Nov 14 13:13:12 2008 GMT
Not After : Nov 16 13:14:17 2107 GMT



[VPN-Status] 2008/11/15 01:37:40,660
IKE info: phase-1 proposal failed: remote No 1 authentication method = rsa signature <-> local No 1 authentication method = PRE_SHARED
IKE info: phase-1 proposal failed: remote No 1 authentication method = rsa signature <-> local No 2 authentication method = PRE_SHARED
IKE info: phase-1 proposal failed: remote No 1 hash algorithm = SHA <-> local No 3 hash algorithm = MD5
IKE info: Phase-1 remote proposal 1 for peer def-aggr-peer matched with local proposal 4


[VPN-Status] 2008/11/15 01:37:41,620
IKE log: 013741 Default x509_cert_validate: format error in certificate's notAfter field


[VPN-Status] 2008/11/15 01:37:41,620
IKE log: 013741 Default rsa_sig_decode_hash: cached CERT can't be validated


[VPN-Status] 2008/11/15 01:37:41,620
VPN: Error: IKE-R-ERROR-IN-CERT-NOT-AFTER-FIELD (0x221a) for HENRI_CERT (80.187.100.1)

[VPN-Status] 2008/11/15 01:37:41,620
VPN: selecting next remote gateway using strategy eFirst for HENRI_CERT
=> no remote gateway selected

[VPN-Status] 2008/11/15 01:37:41,620
VPN: selecting first remote gateway using strategy eFirst for HENRI_CERT
=> no remote gateway selected
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6214
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

Moin,
Not After : Nov 16 13:14:17 2107 GMT
Ich vermute, da liegt das Problem. So ein Datum läßt sich vermutlich LCOS/OpenSSL-intern
nicht mehr als UTC (Sekunden seit 1.1.1900) darstellen - versuche mal ein Ablaufdatum vor
2037.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
Antworten

Zurück zu „Fragen zum Thema VPN“