Forum Français

 View Only
  • 1.  Certificat Wildcard et cp-cert-checksum

    Posted Dec 02, 2024 08:21 AM

    Bonjour,

    Moi et un membre de notre équipe avons été en charge de changer le certificat SSL (wildcard). Nous n'avons pas d'expérience mais avons suivi un procédurier (probablement pas très à jour non plus)

    Nous avons changé le certificat pour Aruba Airwave, Clearpass et le serveur Radius.

    Pour l'instant notre problème majeur est que le réseau SSID "public" ne fonctionne pas. Les bornes affichent également l'erreur

    cp-cert-checksum [Rédigé]

    Merci pour votre temps



    ------------------------------
    Canada
    ------------------------------


  • 2.  RE: Certificat Wildcard et cp-cert-checksum

    Posted Dec 03, 2024 06:10 AM

    Bonjour,

    Tu as des bornes IAP ? en mode IGC ?

    il faut upload le certificat (et la chaine qui va bien) sur Airwave dans Certificat et apres dans la partie Settings IGC, tu as Portal Certificat



    ------------------------------
    PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

    PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

    PowerArubaCL: Powershell Module to use Aruba Central

    PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

    ACEP / ACMX #107 / ACDX #1281
    ------------------------------



  • 3.  RE: Certificat Wildcard et cp-cert-checksum

    Posted Dec 03, 2024 11:07 AM

    Bonjour alagoutte,

    • Effectivement en mode InstantOS (IAP).
    • Airwave 8.3.0.3
    • Le certificat racine, intermédiaire et wildcard (pfx) ont été téléversés
    • Nous avons choisi le wildcard .pfx pour le portail captif

    La plupart des bornes sont en "mismatch" avec l'erreur cp-cert-checksum [Rédigé]

    Sur les bornes nous voyons seulement l'ancien certificat qui se termine ce soir à 18h.

    Il semble que le nouveau certificat ne soit pas poussé.

    Je ne sais pas si je dois simplement redémarrer les contrôleurs virtuels?

    Merci pour ton temps!



    ------------------------------
    Canada
    ------------------------------



  • 4.  RE: Certificat Wildcard et cp-cert-checksum

    Posted Dec 03, 2024 12:13 PM

    tu as bien aussi la clé privée ?

    Normalement, pas besoin de reboot !



    ------------------------------
    PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

    PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

    PowerArubaCL: Powershell Module to use Aruba Central

    PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

    ACEP / ACMX #107 / ACDX #1281
    ------------------------------



  • 5.  RE: Certificat Wildcard et cp-cert-checksum

    Posted Dec 05, 2024 08:57 AM
    Edited by Csstic Dec 05, 2024 09:00 AM

    Bonjour alagoutte,

    Désolé du délais.

    • Nous avons eu de l'aide extérieure à trois reprises.
    • Pour le portail captif la personne a dû extraire le wildcard en .pem non encrypté ainsi que l'intermédiaire et racine je crois puis faire un certificat avec les choses dans le bon ordre.
    • Extraire également les certificats mis dans le serveur de certificats dans un fichier.
    • Téléverser le certificat racine et intermédiaire sur Airwave
    • Nous avons les vidéos mais c'est nouveau pour moi donc je vais devoir faire un procédurier et apprendre.
    • Nous avons également téléverser le certificat de portail captif en .PEM

    Il a également produit un certificat "interne" au lieu du "self-signed" - je devrai apprendre ça également je dois avouer que je ne comprends pas trop pour l'instant même si ça augmente la sécurité.

    Ça semble simple (quelques commandes) et complexe à la fois (le produire) car je dois démêler trois jours de diagnostic et faire un procédurier



    ------------------------------
    Canada
    ------------------------------



  • 6.  RE: Certificat Wildcard et cp-cert-checksum

    Posted Dec 06, 2024 11:24 AM

    Bonjour,

    Oui, il faut faire attention à l'ordre des certificats... (il y avais un kb à un moment...)



    ------------------------------
    PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

    PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

    PowerArubaCL: Powershell Module to use Aruba Central

    PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

    ACEP / ACMX #107 / ACDX #1281
    ------------------------------



  • 7.  RE: Certificat Wildcard et cp-cert-checksum

    Posted Dec 06, 2024 11:41 AM

    Je crois que c'est la clé privée, notre wildcard, l'intermédiaire, puis la racine mais je vais devoir vérifier pour le procédurier.



    ------------------------------
    Canada
    ------------------------------