Cisco Forum — Allgemein

Klettermaxx · 20.12.2005, 12:48

Hi zusammen,

ich habe mal ein außergewöhnliches Problem, was hier nicht alle Tage diskutiert wird. Ich hoffe, dass mir jemand weiterhelfen kann.

Ich habe meinen Cisco 836 mit IPSEC eingerichtet. Mit dem Pre-shared Key habe ich auch kein Problem. Jetzt will ich aber zusätzlich ein Zertifikat benutzen. Soweit so gut. Der PKI Server läuft und ich kann auch per SCEP meinen Request an den Server schicken. Der Request kommt dort auch an und steht in der CRL.

Sobald ich den Request aber im VPN-Client neuste Version abschicke, bekomme ich eine Fehlermeldung. Starte ich dann den VPN-Client neu, ist der Request eingetragen im Client.

Jetzt setze ich den Request im Server auf GRANT und will über den Client das Zertifikat validieren, dies geht aber auch nicht. Ist jemanden das Problem bekannt. Ich nehme an das der VPN-Client einen heftigen BUG hat.

Ich bitte um rat. Gruß Florian

daking · 20.12.2005, 13:54

Hola,

ist das dein Fehler: error 42: unable to create certificate enrollment request

Symptom:

windows vpn client version 4.0.3 fails to enroll with IOS CA server using scep.
other devices (pix, ios) enroll successfully.
vpn client does get the CA certificate installed but not user certificate.

it gives error:
error 42: unable to create certificate enrollment request

in client log it shows:
Could not find data portion of HTTP response from CEP server.
Contact your CA administrator for further instructions.

Workaround:

enroll via a pkcs10 requests.

STATUS: OPEN
BugID: CSCed90732

Ciao

Klettermaxx · 20.12.2005, 16:34

Habe ich mir schon fast gedacht, dass dort ein Case offen ist. Das Problem hatte ich mit dem alten 4.6er auch schon und der ist jetzt mind. ein dreiviertel Jahr alt. Ja, ja Cisco. Also bleibt nur manuelles enrollen via copy and paste. Und dabei ist das mit SCEP so genial. Router-to-Router Enroll klappt wunderbar. Habe ich schon eingesetzt.

Also schon mal danke!
Gruß Florian

daking · 20.12.2005, 21:08

Hola,

da existieren noch 3 andere Bugs. Ist dies dein Fehler?
??
Ciao

Klettermaxx · 21.12.2005, 13:38

Ja, das ist er. Kannst Du mir mal den Link für die Seite geben, auf der die Bugs bei Cisco beschrieben sind? Dann kann ich mich mit meinem Account mal anmelden, würde mich mal interessieren, was da noch ist.

Danke Dir!

daking · 28.12.2005, 21:54

Hola,

denke do hast das Software Bugtoolkit schon gefunden ?!

http://www.cisco.com/pcgi-bin/Suppor...nch_bugtool.pl

then paste CSCed90732

Ciao

Cisco Forum — Allgemein

Cisco Forum: Alles zum Thema CISCO Zertifizierungen CCNA, CCNP, CCSP, CCIE etc. — Q & A zum Thema CISCO Router, Switches und Firewalls