jannikk
Goto Top

SSL Zertifikat Aruba Switch (JL256A)

Hallo zusammen,

ich hätte da mal eine (vermutlich sehr banale) Frage.
Ich bin momentan dran Zertifikate über die interne CA zu erstellen und für die einzelnen Weboberflächen zu hinterlegen.


Nun habe ich jedoch die Switche noch vor, bei denen ich es nicht schaffe das Zertifikat zu hinterlegen.
Den Certificate Request bekomme ich angezeigt in der WebUI der Switche. Das daraus erstellte Zertifikat lässt sich jedoch nicht einfügen. Sobald ich es einfüge und installieren möchte, kommt die Fehlermeldung "Configuration Failed."
Ich lade das Zertifikat der CA in Base-64-codiert herunter und kopiere den Inhalt des Zertifikats in das Feld. Diese ist wie folgt benahmt "Certificate Request Reply. Paste reply from CA here:". Ich gehe mal davon aus, dass ich hier also erstmal alles richtig mache.

Hat jemand von euch bereits diese "Hürde" überwunden oder weiß, wie man es richtig macht? Bin mittlerweile echt überfragt, was das angeht..


Schon jetzt danke, für die Hilfe face-smile

Content-Key: 51712948622

Url: https://administrator.de/contentid/51712948622

Printed on: February 23, 2024 at 06:02 o'clock

Member: O.Gensch
O.Gensch Oct 11, 2023 at 17:47:12 (UTC)
Goto Top
Member: Dani
Dani Oct 11, 2023 at 18:40:01 (UTC)
Goto Top
Moin,
Das daraus erstellte Zertifikat lässt sich jedoch nicht einfügen. Sobald ich es einfüge und installieren möchte, kommt die Fehlermeldung "Configuration Failed."
wenn du die CA von Windows Server nutzt, fehlt vermutlich das Attribut Subject Alternate Name (SAN). Daher musst du die Konfiguration der CA bzw. der Templates diesbezüglich anpassen. Ansonsten könnte es auch der Schlüssellänge (z.B. 4096) liegen.

Hat jemand von euch bereits diese "Hürde" überwunden oder weiß, wie man es richtig macht?
WebGUI auf dem Switch deaktivieren. Minimiert zudem die Angriffsfläche. Der Tag kommt, an dem der Switch keine Updates mehr erhält. Das zu dem Zeitpunkt eine Sicherheitslücke in der WebUI gefunden wird ist groß. SSH ist das Mittel der Wahl für die Administration.


Gruß,
Dani
Member: Jannikk
Jannikk Oct 11, 2023 at 22:45:15 (UTC)
Goto Top
Kollegen verwenden „lieber“ die WebUI (ist ja einfacher).
Die Switche sind nur von bestimmten Servern erreichbar und liegen in einem VLAN (natürlich über gewissen FW-Regeln eingeschränkt).

Nur kommt eben jedes mal diese doofe Meldung wegen des Zertifikats. Werde auf der Arbeit nochmal versuche die Zertifikate zu hinterlegen