[gelöst] Aktivierung der Zertifizierungsstelle scheitert an fehlerhaftem Parameter

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Kamper
Beiträge: 4
Registriert: 12 Jun 2022, 21:25

[gelöst] Aktivierung der Zertifizierungsstelle scheitert an fehlerhaftem Parameter

Beitrag von Kamper »

Hallo,

ich versuche, bei unserem Lancom-Router 1781VA (LCOS 10.12.0382RU9) mit aktivierter VPN25-Option die Zertifizierungssstelle zu aktivieren. Wenn ich an den Voreinstellungen nichts ändere, klappt das auch.

Sobald ich aber bei den Feldern RA-Distinguished Name oder CA-Distinguished Name etwas ändere, scheitert das Hochladen der Konfiguration wegen eines fehlerhaften Parameters.

Weiß jemand, was man da genau beachten muss, wenn ich dort z.B. den Wert für SN ändern will?

Vielen Dank schon einmal im Voraus!

Peter
Kamper
Beiträge: 4
Registriert: 12 Jun 2022, 21:25

Re: [gelöst] Aktivierung der Zertifizierungsstelle scheitert an fehlerhaftem Parameter

Beitrag von Kamper »

Hallo,

ich weiß nicht, was ich da falsch gemacht habe, aber heute hat das Hochladen der Konfiguration auch mit geänderten Werten geklappt.

Gruß,
Peter
UKernchen
Beiträge: 108
Registriert: 22 Jul 2020, 16:53
Wohnort: Naumburg (Saale)
Kontaktdaten:

Re: [gelöst] Aktivierung der Zertifizierungsstelle scheitert an fehlerhaftem Parameter

Beitrag von UKernchen »

Ich kann das leider nur bestätigen,- mal geht es und meistens nicht.
Getestet bei verschiedenen Routern (VPN25) mit FW 10.42 und 10.50RU7.
Absolut unbefriedigend.

Uwe
tstimper
Beiträge: 956
Registriert: 04 Jun 2021, 15:23
Wohnort: Chemnitz
Kontaktdaten:

Re: [gelöst] Aktivierung der Zertifizierungsstelle scheitert an fehlerhaftem Parameter

Beitrag von tstimper »

Für mich sieht das so aus:

Wenn ich das richtig verstehe,
wird die Router CA bei Parameter Änderungen neu initialisiert.
(Eigentlich logisch, die CA muss ja dann die vorgelegten CSRs unterschreiben)

Dieser CA Aufbau je nach Router Model und aktueller Last
auch mal viele Minuten dauern.

Und dann scheint es so, das das neu initialisieren
der CA mit den neuen Parametern auch erst nach einer Weile startet.

Je nachdem in welchem Status der Router sich befindet
funktionieren dann weitere Konfigurationsschritte oder eben auch nicht.

Bei einem WLC-1000 war die CA nach gefühlt 2-3 Minuten fertig.)


Ältere LANCOM Geräte mit neuerem LCOS ( mehr Funktionen ) könnten unter Last einfach mal 10 Minuten brauchen .

Ggf. kann man das an der CLI sowohl starten als auch den Zustand sehen, darüber habe ich noch nicht nachgedacht.

Also mach CA Änderungen den Router erstmal eine Weile in Ruhe lassen.


Viele Grüße

ts
TakeControl: Config Backup für LANCOM Router, ALC, APs und Switche...
https://www.linkedin.com/posts/activity ... 04032-DNQ5
https://www.nmedv.de
Antworten