У меня проблема с установкой SSL-сертификата StartCom для WebAuth на контроллере Cisco WLC 2504. Оно имеет 7.2.103.0 Версия ПО.
Я выполнил все шаги, описанные в Руководство Cisco, но там написано: «Ошибка при установке сертификата». Да, я уверен, что порядок сертификатов правильный (устройство, промежуточное звено, корень). Да, у меня есть действующий ключ для этого сертификата. Я использовал версию OpenSSL 0.9.8, скачанный с Sourceforge, как предложила Cisco. Ничего не помогает. Я предоставил журналы транзакции TFTP ниже.
Mode............................................. TFTP
Data Type........................................ Site Cert
TFTP Server IP................................... 172.16.10.5
TFTP Packet Timeout.............................. 6
TFTP Max Retries................................. 10
TFTP Path........................................ /
TFTP Filename.................................... wlc.pem
This may take some time.
Are you sure you want to start? (y/N) y
*TransferTask: Oct 13 23:08:29.319: Memory overcommit policy changed from 0 to 1
*TransferTask: Oct 13 23:08:29.647: Delete ramdisk for ap bundle
*TransferTask: Oct 13 23:08:29.897: RESULT_STRING: TFTP Webauth cert transfer starting.
*TransferTask: Oct 13 23:08:29.898: RESULT_CODE:1
TFTP Webauth cert transfer starting.
*emWeb: Oct 13 23:08:32.318: Still waiting! Status = 2
*TransferTask: Oct 13 23:08:33.906: Locking tftp semaphore, pHost=172.16.10.5 pFilename=/wlc.pem
*TransferTask: Oct 13 23:08:33.907: Semaphore locked, now unlocking, pHost=172.16.10.5 pFilename=/wlc.pem
*TransferTask: Oct 13 23:08:33.907: Semaphore successfully unlocked, pHost=172.16.10.5 pFilename=/wlc.pem
*TransferTask: Oct 13 23:08:33.908: TFTP: Binding to remote=172.16.10.5
*TransferTask: Oct 13 23:08:33.950: TFP End: 10021 bytes transferred (0 retransmitted packets)
*TransferTask: Oct 13 23:08:33.951: tftp rc=0, pHost=172.16.10.5 pFilename=/wlc.pem pLocalFilename=cert.p12
*TransferTask: Oct 13 23:08:33.951: RESULT_STRING: TFTP receive complete... Installing Certificate.
TFTP receive complete... Installing Certificate.
*TransferTask: Oct 13 23:08:33.951: RESULT_CODE:13
*emWeb: Oct 13 23:08:35.317: Still waiting! Status = 2
*TransferTask: Oct 13 23:08:37.953: Adding cert (9941 bytes) with certificate key password.
*emWeb: Oct 13 23:08:38.317: Still waiting! Status = 1
*emWeb: Oct 13 23:08:41.317: Still waiting! Status = 1
*TransferTask: Oct 13 23:08:42.540: RESULT_STRING: Error installing certificate.
*TransferTask: Oct 13 23:08:42.540: RESULT_CODE:12
*TransferTask: Oct 13 23:08:42.541: ummounting: <umount /mnt/download/ >/dev/null 2>&1> cwd = /mnt/application
*TransferTask: Oct 13 23:08:42.622: finished umounting
*TransferTask: Oct 13 23:08:43.031: Create ramdisk for ap bundle
Error installing certificate.
Важно сказать, что я сделал тот же самый шаги и отправлено тот же самый PEM-файл на другом контроллере WLAN (с 7.0.240.0 Версия SW), и все работало нормально. Так что с самим файлом все в порядке. Как исправить эту проблему? Любые идеи?
Проблема была решена за счет использования более старой версии OpenSSL. Вам нужна версия OpenSSL 0.9.8 ч для построения цепочки сертификатов, которая принимается Cisco WLC с версией ПО 7.0.x