Zum Inhalt springen

Cisco DNAC TLS-Zertifikat erneuern - wie weiter vorgehen


Empfohlene Beiträge

Geschrieben (bearbeitet)

Hallo zusammen,

für unsere DNAC-Appliance ist das TLS-Zertifikat (Server - und Clientauthenifizierung) abgelaufen.

Ich habe wie im Cisco Guide beschrieben ist, per OpenSSL eine CSR erstellt (siehe Guide Punkt Generate a Certificate Request Using OpenSSL),

Diese konnte ich per CMD mit dem Befehl certreq -attrib CertificateTemplate:MeinTemplate -submit beantworten

Das Endergebnis ist ein erfolgreich ausgestelltes Zertifikat in .cer-Format.

Die DNAC-GUI benötigt das Zertifikat laut Guide  in .pem - oder pkcs Format mit der gesamten Certificate-Chain und Private Key. Auch die Web-GUI nimmt nur diese Formate.

Ich habe bereits probiert das .Cer-Zertifikat per OpenSSL in .pem umzuwandeln und als private Key den Key aus der Erstellung der CSR zu nehmen. Wenn ich dann die pem-Datei hochlade erhalte ich dann den Fehler "The common name does not contain a valid IP address or Domain Name" und "the ldap url ldap:///XXX does not contain host name field"

Mir liegt das alte Zertifikat auch in .cer-Format und wenn ich die Felder vergleiche, sind diese nahezu identisch außer dass das alte Zertifikat mehr "Alternative Antragstellernamen" hat.

Kann mir hier jemand weiterhelfen?

Bearbeitet von Enzo1712
Geschrieben
Am 16.10.2023 um 10:04 schrieb Enzo1712:

Mir liegt das alte Zertifikat auch in .cer-Format und wenn ich die Felder vergleiche, sind diese nahezu identisch außer dass das alte Zertifikat mehr "Alternative Antragstellernamen" hat.

Da stimmt der CSR nicht, die "alternativen Antragsteller"  sind sehr relevant.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...