beste tweakers,
ik heb een probleem met een ASA 5505 SSL VPN. (ASA 8.02 & ASDM 6.02) Ik heb deze geconfigureerd en wil een Certificaat, issued door de CertServer van Microsoft, gebruiken op de SSL interface. Al de clients vertrouwen deze certstore en dan krijgen ze niet langer de certificaat-waarschuwing. Ik heb deze CA via ASDM toegevoegd via de url http://certsrvip/certsrv/mscep/mscep.dll en vervolgens een identity certificaat aangemaakt met de correcte hostname. (1024 bit key, general purpose). Ik heb deze stappen al meermaals herhaald dus het is geen eenmalig probleem.
Probleem: geen enkele webbrowser accepteert de connectie. ik heb via wireshark gesniffed en ik zie dat de firewall het certificaat opstuurt. Firefox zegt dat het certificaat corrupt is en IE weigert de connectie zonder extra uitleg. Wanneer ik het certificaat op de outside interface uitschakel en een self-signed gebruik dan werkt het wel, dus de asa http server en webvpn zit goed.
Iemand een idee?
ik heb een probleem met een ASA 5505 SSL VPN. (ASA 8.02 & ASDM 6.02) Ik heb deze geconfigureerd en wil een Certificaat, issued door de CertServer van Microsoft, gebruiken op de SSL interface. Al de clients vertrouwen deze certstore en dan krijgen ze niet langer de certificaat-waarschuwing. Ik heb deze CA via ASDM toegevoegd via de url http://certsrvip/certsrv/mscep/mscep.dll en vervolgens een identity certificaat aangemaakt met de correcte hostname. (1024 bit key, general purpose). Ik heb deze stappen al meermaals herhaald dus het is geen eenmalig probleem.
Probleem: geen enkele webbrowser accepteert de connectie. ik heb via wireshark gesniffed en ik zie dat de firewall het certificaat opstuurt. Firefox zegt dat het certificaat corrupt is en IE weigert de connectie zonder extra uitleg. Wanneer ik het certificaat op de outside interface uitschakel en een self-signed gebruik dan werkt het wel, dus de asa http server en webvpn zit goed.
Iemand een idee?
http://www.tweakers.net/gallery/sys/2314
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
