Foro en Español

Reply
Contributor II

¿Hay algun condicionante para el uso de "Upload certificate signing request"?

Hola,

Estamos aprovechando la AC de Clearpass para generar certificados para nuestros servidores internos (wiki interna, portales web, etc), más que nada para evitar los mensajes de advertencia de certificado inválido en el uso diario. El tipo de certificado que quiero emitir lo selecciono como "HTTPS".

 

Pues bien, me he encontrado ya en un par de ocasiones con que Clearpass dice que el CSR que quiero firmar no es un fichero PKCS#10 válido, adjunto pantallazo del error. Sin embargo, si en el servidor Linux donde lo he generado lanzo el comando siguiente para verificarlo:

 

[root@server ~]# openssl req -text -noout -verify -in certreq.csr

verify OK
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: C=ES, ST=xx, L=xx, O=xx, OU=xx, CN=server.mju.es
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    ...............
                Exponent: 65537 (0x10001)
        Attributes:
        Requested Extensions:
            X509v3 Subject Key Identifier:
                .......
    Signature Algorithm: sha256WithRSAEncryption
         ..........

resulta que dice que el fichero está OK.

 

Así que me ha surgido la duda... ¿sabéis si hay alguna limitación en el uso de la funcionalidad de "Upload CSR"? Sólo me ha fallado en algún caso concreto... En este caso la CSR la he generado con el comando "keytool" de java.

 

Saludos

Moderator

Re: ¿Hay algun condicionante para el uso de "Upload certificate signing request"?

Hola

 

No se me ocurre por qué podría haber un problema. A fin de cuentas, la CA que usa ClearPass es (si bajamos a las tripas) un OpenSSL como cuaquier otro. Si te vuelve a pasar, te diría que abrieses un caso (ponme en copia si quieres) para que lo miremos con el TAC.

 

Saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Contributor II

Re: ¿Hay algun condicionante para el uso de "Upload certificate signing request"?

Ok, gracias por la respuesta!! voy a volver a probar y quizá abra un TAC...

 

Saludos!

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: