Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 17:44



Ответить на тему  [ 1 сообщение ] 
SCEP Anyconnect 
Автор Сообщение

Зарегистрирован: 14 янв 2016, 12:12
Сообщения: 458
Есть тут наркоманы, которые разворачивали енролмент сертов эниконектов, через SCEP и сторонний CA(microsoft)?
У меня затык, видимо баг связанный с алгоритмом подписи SHA256, но мб и нет. Хотел поинтересоваться у вас, мб кто разворачивал такое приблудие?
Проблема следующая:
Клиент эниконекта конекается на ASA, далее, идет инициация енрола серта с Microsoft CA. Но вот тут каменный цветок не выходит, вылетает ошибка в ениконекте - enrollment failed.
Подробнейший дебаг crypto ca scep-proxy 255 на ASA показывает, что все ок, CA отдает серт, но вот к клиенту он не приходит.

Код:
SCEP PROXY: Received a new request
SCEP PROXY:Begin SCEP Message processing:
GET /+CSCOSCEP+/pkiclient.exe?operation=GetCACert&message=tui.ru HTTP/1.0
User-Agent: Cisco AnyConnect VPN Agent for Windows 4.7.02036
Content-Length: 0
Cookie: webvpn=3F1A6B@917504@680F@86816C8D6794C6EC6BC745F2F9615FFD8C7287CC
Host: vpn.xx.ru


SCEP PROXY: Session Info = User <t-vpn-02> TunnelGroup <SSL_CERT_DOWNLOAD> GroupPolicy <SSL_CERT_DOWNLOAD>
SCEP PROXY: CA Info = CA <192.168.142.52>, Port <80>, Path </certsrv/mscep/mscep.dll>
SCEP PROXY: Request passed all policy checks
SCEP PROXY: Sending request to the CA
GET /certsrv/mscep/mscep.dll/pkiclient.exe?operation=GetCACert&message=tui.ru HTTP/1.0
Host: 192.168.142.52


SCEP PROXY: Finished processing the request type <GetCACert>
SCEP PROXY: Received a new request
SCEP PROXY:Begin SCEP Message processing:
GET /+CSCOSCEP+/pkiclient.exe?operation=PKIOperation&message=MIIJ/QYJKoZIhvcNAQcCoIIJ7jCCC
eoCAQExCzAJBgUrDgMCGgUAMIIELgYJKoZI%0AhvcNAQcBoIIEHwSCBBswggQXBgkqhkiG9w0BBwOgggQ
IMIIEBAIBADGB9TCB8gIB%Q/QWuvJEuAB3jAjBgkqhkiG9w0BCQQxFgQU%0A%2Bcec4SLCRXWL7DGENII
5byQNMwkwOAYKYIZIAYb4RQEJBzEqEygxN0QwN0Q1N0Q3%0ANzRDQTJFQUEwRTg2QzdBMTBCMkE0NjE
4MzBGQzMwMA0GCSqGSIb3DQEBAQUABIIB%0AADpgSLgRFYfBa57Z55ubZwf1A0txZEXgj3yeJeEItASJ5A
92TcJVN14T2mqUZtHB%0AEXEPbvUze/GbKhQiZlSX6ndDLLX8xYXP%2Bis0IB%2Bbxh5paOw2vRoGQdC3 HTTP/1.0
User-Agent: Cisco AnyConnect VPN Agent for Windows 4.7.02036
Content-Length: 0
Cookie: webvpn=3F1A6B@917504@680F@86816C8D6794C6EC6BC745F2F9615FFD8C7287CC
Host: vpn.xx.ru


SCEP PROXY: Session Info = User <t-vpn-02> TunnelGroup <SSL_CERT_DOWNLOAD> GroupPolicy <SSL_CERT_DOWNLOAD>
SCEP PROXY: CA Info = CA <192.168.142.52>, Port <80>, Path </certsrv/mscep/mscep.dll>
SCEP PROXY: Request passed all policy checks
SCEP PROXY: Sending request to the CA
GET /certsrv/mscep/mscep.dll/pkiclient.exe?operation=PKIOperation&message=MIIJ/QYJDfAPWSYTEwm
B%0AZS6/b6nSls3XOqodnYY8kSXmFnDg0AHxqgMIBqAc9lGXfugjDBb6nSls3XOqodnYY8kSXmFnDg0AHxq
gMIBqAc9lGXfugjDBuaMN7OTmb6nSls3XOqodnYY8kSXmFnDg0AHxqgMIBqAc9lGXfugjDBuaMN7OTmb6nS
ls3XOqodnYY8kSXmFnDg0AHxqgMIBqAc9lGXfugjDBuaMN7OTmuaMN7OTm%2BpJJqx%0AWpMkFJAq
VXs9g9G8OVrlejE%3D%0A HTTP/1.0
Host: 192.168.142.52




Цитата:
System image file is "disk0:/asa914-k8.bin"
Config file at boot was "startup-config"

ASA-anyconnect up 28 days 19 hours

Hardware: ASA5520, 2048 MB RAM, CPU Pentium 4 Celeron 2000 MHz,


29 май 2019, 12:00
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ 1 сообщение ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 52


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB