Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 1447 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Certificate signing requests- V7.011

dtnws
Hi,

I admin a couple of HA pairs of ASG220s, running V7.011 and am looking to connect an IPSEC based VPN using X.509 certificates but I can't find anywhere to upload the CSR. Its probably obvious what I should be doing, but if someone can point me in the right direction I'd appreciate it!

Cheers,

Geoff


This thread was automatically locked due to age.
Parents
  • 0 in reply to ClausP
    Thanks for the reply, ClausP. I should have made my issue clearer. We have two sites with ASG220s, one pair running 6.311, one running 7.011. Up until now we have been using ZyXEL Prestige ADSL routers to establish X.509 secured IPSEC VPNs to both sites form about thirty branch office locations, however now, we are starting to roll out 3G based backup connectivity solutions, using ZyXEL ZyWALLs. We have discovered a bug in the operating system of the ZyWALL and are having to look at other possible endpoints, one of which is the Netgear FVS338 This generates a CSR that has to be signed by the CA on the ASG220. I can do this on the ASG220 V6.311 but cannot find a way to do so with V7.011.

    As the gateway IP address of the 3G based connection can vary, we are in a position where we must use certificates to authenticate the peers.

    Can this be done?

    Cheers,

    Geoff
  • 0 in reply to dtnws
    Site-to-site VPN / Certificate Management / Certificates / Add certificate

    Method: Upload
    Type: PEM (Cert only)

    ...save and the download the signed certificate.
Reply Children
  • 0 in reply to ClausP
    Ok, using:

    Name: wimb-fvs338
    Method: Upload
    Type: PEM (Cert only)

    I then browse for the file and upload it. When I click "Save", I get the error message "You did not enter all required data, or one or more settings are syntactically invalid."

    This happens with the CSR I generated for this ASG, and it also happens if I try to upload the one I created for the ASG running V6 (that worked).

    I have tried this process from one Linux workstation, using Firefox 2.0.0.8 and an XP Pro workstation using Firefox 2.0.0.8, IE 6.0.2900.2180.xp_sp2 and Safari 3.0.3 with the same result.

    Is there any way I can generate the required certificate by using the command line? Or get a *meaningful* error message?
  • 0 in reply to dtnws
    I've been trying to get a FVS-318 to link up with an ASG220 using x.509 certs.  I did all of the signing externally using openssl.  However, I keep getting a "no suitable connection for peer" error on the ASG.
Cookie Information Banner