https://opennet.dev/openforum/vsluhforumID6/1562.html Добрый день<br><br>Есть c3825-adventerprisek9-mz.151-4.M7<br><br>Когда настраиваю WebVPN через Cisco Professional configurator и создаю selfsighned certificate то все работает как надо, но каждый раз клиент ругается на самоподписаный сертификат.<br><br>Есть годный RapidSSL wildcard certificate для моего домена, работает в apache, jabber и других сервисах предприятия. Хочу его использовать как основной сертификат на cisco вместо самоподписаного.<br><br>Импортирую RSA ключ (так как .csr делался не на cisco), root сертификат, inermediate сертификат и потом свой. Все вроде ок, кроме того, что когда свой импортирую получаю ошибку:<br><br>[code]<br>dWVIcxB2R94mTLGrNHAnoyb1tfG5xBlJQFTVhD+7oIIJQuNs3cfifCJaXho4lP3s<br>cewGFuo=<br>-----END CERTIFICATE-----<br>quit<br>Trustpoint 'AAA_WILDCARD' is a subordinate CA.<br>but certificate is not a CA certificate.<br>Manual verification required<br>Certificate has the following attributes:<br> Fingerprint MD5: 19186E74 1522D1C8 D81CFAA3 92858AE8<br> Fingerprint SHA1: 0C21DF10 51A30C49 D0B06A20 99987424 83 https://opennet.dev/openforum/vsluhforumID6/1562.html#4 Mon, 08 Dec 2014 23:50:09 GMT &gt; А какими командами вы сертификаты ставили?<br>&gt; Трастпоинт нужно делать тольк один, а не три.<br>&gt; rapidssl добавляете через authenticate, а свой через import.<br>&gt; root вообще в конфиге циски не нужен.<br><br>Огромное спасибо, поставил так, как вы рекомендовали - все заработало.<br><br>До этого ставил все через authenticate.<br> https://opennet.dev/openforum/vsluhforumID6/1562.html#3 Mon, 08 Dec 2014 18:45:45 GMT А какими командами вы сертификаты ставили? <br><br>Трастпоинт нужно делать тольк один, а не три.<br><br>rapidssl добавляете через authenticate, а свой через import.<br><br>root вообще в конфиге циски не нужен.<br> https://opennet.dev/openforum/vsluhforumID6/1562.html#2 Fri, 05 Dec 2014 10:37:50 GMT &gt; У вас CA вроде как не CA.<br>&gt; Покажите show crypto pki certificates и show crypto pki trustpoints <br><br>Я видел это в сообщении об ошибке, но почему так, не понял.<br><br>[code]<br>cisco#sh crypto pki certificates<br>CA Certificate<br> Status: Available<br> Certificate Serial Number (hex): 00D18B<br> Certificate Usage: General Purpose<br> Issuer:<br> cn=RapidSSL SHA256 CA - G3<br> o=GeoTrust Inc.<br> c=US<br> Subject:<br> cn=*.aaa.aaa.aa<br> ou=Domain Control Validated - RapidSSL(R)<br> ou=See www.rapidssl.com/resources/cps (c)14<br> ou=GT20684972<br> CRL Distribution Points:<br> http://gv.symcb.com/gv.crl<br> Validity Date:<br> start date: 22:18:38 EET Nov 27 2014<br> end date: 16:48:06 EET Jan 29 2016<br> Associated Trustpoints: AAA_WILDCARD<br> Storage: nvram:RapidSSLSHA2#D18BCA.cer<br><br>CA Certificate<br> Status: Available<br> Certificate Serial Number (hex): 023A77<br> Certificate Usage: Signature<br> Issuer:<br> cn=GeoTrust Global CA<br> o=GeoTrust Inc.<br> c=US<br> Subject:<br> cn=RapidSSL SHA256 CA - G3<br> o https://opennet.dev/openforum/vsluhforumID6/1562.html#1 Fri, 05 Dec 2014 06:19:04 GMT У вас CA вроде как не CA.<br>Покажите show crypto pki certificates и show crypto pki trustpoints<br>