Foro en Español

Reply
New Contributor
Posts: 2
Registered: ‎10-22-2015

Duda OCSP Revocation Checkpoint - Error CERTMGR BIO_get_fd failed

Hola,

 

Estamos intentando validar mediante OCSP que el certificado de cliente es válido para conexiones EAP-TLS con terminación en la propia controladora y en la documentación de Aruba no queda claro que certificado es el que hay que utilizar como "OCSP Responder Cert" en revocation checkpoint ¿Es el certificado público de la CA? ¿Hay que generar otro certificado especifico para este uso?

 

Cuando seleccionamos el certificado público de la propia CA, aparecen estos errores en el debug:

Dec 30 16:23:19 2016  certmgr[3456]: <118004> <ERRS> <controlador> BIO_get_fd failed
Dec 30 16:23:19 2016  certmgr[3456]: <118004> <ERRS> <controlador> send_nb_req_to_responder failed

¿A que pueden deberse estos errores?

 

 

 

Saludos y gracias

Aruba Employee
Posts: 66
Registered: ‎07-09-2015

Re: Duda OCSP Revocation Checkpoint - Error CERTMGR BIO_get_fd failed

¿Entiendo que ya tenéis cargado el certificado CA en la controladora?  Desde la controladora, ¿puede resolver la URL del OSCP?

New Contributor
Posts: 2
Registered: ‎10-22-2015

Re: Duda OCSP Revocation Checkpoint - Error CERTMGR BIO_get_fd failed

Si, nuestro escenario consta:

- 1xRoot CA (standalone) (cert subido al controller como Trusted CA)

- 1xIntermediate CA (enterprise) (cert subido al controller como Trusted CA ya que sino, no deja utilizarlo como "revocation checkpoint")

 

El "revocation checkpoint" en el controlador Aruba está configurado con OCSP contra el certificado  de la "CA intermedia" (ya que es donde tenemos configurado el servicio de OCSP).

¿Que ceritificado del campo "OCSP Responder Cert" hay que utilizar? El de la intermediate CA? el de root CA? Otro certificado?

 

Ahora hemos configurado los DNS server en el controlador y (antes no los tenia) y aparece el siguiente error:

OCSP response verification failed.

 

Pero utilizando desde Windows la comprobación la hace bien:

C:\>certutil -verify -urlfetch XXXXX.cer

xxxxxxxxx

---------------- OCSP de certificado ----------------
Comprobado "OCSP" Tiempo: 0

xxxxxxxxx

La comprobación de revocación del certificado de hoja ha sido correcta

 

Search Airheads
Showing results for 
Search instead for 
Did you mean: