» » WLC: (01.03) Xử lý sự cố PKI-3-CERTIFICATE_INVALIDE_EXPIRED trên WLC AIR-CT5760

WLC: (01.03) Xử lý sự cố PKI-3-CERTIFICATE_INVALIDE_EXPIRED trên WLC AIR-CT5760

By , Released at 0 View
Share on Facebook Share on Tweet

Mục tiêu thực hành:
- Phân tích sự cố PKI-3-CERTIFICATE_INVALIDE_EXPIRED trên AIR-CT5760.
- Khởi tạo lại PKI Certificate trên AIR-CT5760.
- Kiểm tra Expiration Date của MIC Certificate trên AIR-CT5760.

Các bước triển khai:
Phân tích sự cố PKI-3-CERTIFICATE_INVALIDE_EXPIRED trên AIR-CT5760.
- Các AP đang hoạt động bình thường thì một số AP không register được tới Controller được nữa.
- Kiểm tra hệ thống log thì quan sát được các thông điệp như trong hình.

Khởi tạo lại PKI Certificate trên AIR-CT5760.
- Tiến hành console hoặc telnet/ssh tới Controller và thực hiện các lệnh bên dưới; sau khi triển khai xong thì các AP sẽ register được tới Controller.
Controller(config)# crypto pki certificate map kis2021 1
Controller(ca-certificate-map)# issuer-name co Cisco Manufacturing CA
Controller(ca-certificate-map)# exit
Controller(config)# crypto pki trustpool policy 
Controller(ca-trustpool)# match certificate kis2021 allow expired-certificate 
Controller(ca-trustpool)# end
Controller#

Kiểm tra Expiration Date của MIC Certificate trên AIR-CT5760.
Controller# show crypto pki certificates 
Certificate
  Status: Available
  Certificate Serial Number (hex): 17AD2E0F000000289EAD
  Certificate Usage: General Purpose
  Issuer: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  Subject:
    Name: AIR-CT5760-44ADD9026D80
    Serial Number: PID:AIR-CT5760 SN:FOC1715V0BF
    cn=AIR-CT5760-44ADD9026D80
    serialNumber=PID:AIR-CT5760 SN:FOC1715V0BF
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/cmca.crl
  Validity Date: 
    start date: 19:05:46 UTC Apr 10 2013
    end   date: 19:15:46 UTC Apr 10 2023
  Associated Trustpoints: CISCO_IDEVID_SUDI_LEGACY 

CA Certificate
  Status: Available
  Certificate Serial Number (hex): 6A6967B3000000000003
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Manufacturing CA
    o=Cisco Systems
  CRL Distribution Points: 
    http://www.cisco.com/security/pki/crl/crca2048.crl
  Validity Date: 
    start date: 05:16:01 UTC Jun 11 2005
    end   date: 03:25:42 UTC May 15 2029
  Associated Trustpoints: CISCO_IDEVID_SUDI_LEGACY Trustpool 

CA Certificate
  Status: Available
  Certificate Serial Number (hex): 5FF87B282B54DC8D42A315B568C9ADFF
  Certificate Usage: Signature
  Issuer: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Subject: 
    cn=Cisco Root CA 2048
    o=Cisco Systems
  Validity Date: 
    start date: 03:17:12 UTC May 15 2004
    end   date: 03:25:42 UTC May 15 2029
  Associated Trustpoints: CISCO_IDEVID_SUDI_LEGACY0 Trustpool 

Controller#

Tham khảo các video Khóa học Wireless Controller để nắm cơ chế hoạt động của công nghệ Controller, mọi thắc mắc các bạn vui lòng liên hệ với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.
Tags:
Share on Facebook Share on Tweet

You Might Also Like

0 comments

Subscribe to:Post Comments (Atom)