Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 910 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem changing active local X.509 key

status
Hi all,

i'm not able to change the active local X.509 Key on ASL 5.200.
- deleted old and generated new signing ca
- generated new host CSR for astaro
- issued CERT from CSR
- tryed to change CERT for local X.509 key
=> error: "Could not load key, wrong passphrase?"
but: passphrase _IS_ correct!

This seems to be involved somehow with the old assigned CERT for local X.509 key, which has no longer any signing CA?!

Do you have any ideas or hints how to change or delete the old key/CERT? Thanks!

cu
Stefan


This thread was automatically locked due to age.
Parents
  • 0
    Hi Stefan,

    if you want to hack in your fw.

    All the keys and certs you find in /var/sec/chroot-ipsec/etc/ipsec.d

    Much luck and greetz from Ochsenfurt
  • 0 in reply to wk_03
    Hi Walter,

    thanks for your quick reply (just around the corner).  :-)

    I found file 'x509cert.pem' containing the cert actually set for local IPsec key. Deleting or renaming it will not clear the local IPsec key.
    Where will i find the assignment for the local IPsec key in any file?

    To all:

    BUT i am somewhat concerned to the fact, that i can find  'x509cert.pem' only on the actual ASL master (while running HA). This file is not existing on ASL slave and I had no switch over since setting up cert.

    Isn't this a critical situation? Do you have an ideas? Thanks!

    cu
    Stefan
  • 0 in reply to status
    Hi !
    I've the same problem - did you find a solution so far ?
    regards,
    erich
  • 0 in reply to ehudler
    Hi Erich!

    Are you talking about deleting the assignment for the local IPsec key or the lack of replicating the X.509 cert to HA slave?
    I haven't got any solution for both probs either. I'm sorry! [:(]

    cu
    Stefan
  • 0 in reply to status
    Hi !
    I was talking about replacing an existing local x509 cert.
    Thanks for your answer anyway.
    best regards,
    erich
Reply Children
No Data
Cookie Information Banner