Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 892 views
  • Users 0 members are here
Options
Suggested

I can't sign second X.509 certificate

alda
Hi all,

I test IPSec VPN Gateway and I have this problem:

1. In window "Add Certificate Authority" create certification authority. It isn't problem - OK

2. In window "Add Host CSR or Certificate" option "Generate
CSR" create certificate for IPv4 address. Again isn't problem - OK.

3. In the same way I create certificate for RoadWarrior - Email Address. Again isn't problem - OK.

4. I Choose CSR+KEY for IPv4 address, choose "Issue CERT from CSR",  insert afield CA Passphrase and sign certificate for IPv4 address. Will display CERT + KEY. As far as here is OK.

5. I Choose CSR+KEY for Email Address , choose "Issue CERT from CSR",  insert afield CA Passphrase (same as in point 4 !)  
and I want sign certificate for Email Address. 
But will display red bug report:

Certificate signing failed. Wrong CA passphrase entered ?

I was trying two - time reinstall ASL 4.744 but always see same bug report.

I know that set correct CA passphrase.

I think it's a bug.

HW: SuperMicro SuperServer 5013G-6, CPU Celeron 2,4 GHz, RAM 512 MB DDR 266 MHz, HDD SCSI 18 GB 



  
  • 0
    Are you using the same X509 Data for both keys? At least one field must differ in each final cert. Technically, this is not a bug. But we could check this somehow and throw a meaningful error. Hm.

    /tom
      
  • 0 in reply to tom_01
    [4.743]

    The cert was generated on a 4.021 ASL box and imported into my 4.743 ASL OK.

    I went to set it as the Local Certificate and keep getting the error.
    "Could not load key, wrong passphrase ?"

    I'm positive the passphrase is correct.
     
  • 0 in reply to Simon Shaw
    Simon,

    it looks as if the private key is not present on the machine. You can verify this by checking "IPSec VPN->CA Management->Host CSRs and Certificates". The entry which you want to use as local certificate must have "CERT+KEY" displayed, not only "CERT".
    For importing PKCS#12 files, make sure that you select the PKCS#12 file twice in the dialogue ("File" and "Key file (opt.)", and give the PKCS#12 password twice ("Key Pass (opt.)" and "PKCS#12 pass"). Otherwise only the certificate is imported in ASL, and not the private key.

    Hope this helps,
    Stephan
         
Cookie Information Banner