Bei Cisco Prime gibt es einen Zertifikatsfehler nach einem IP-Wechsel.
Ich habe schon von einem anderem Fehler berichtet der bei einem IP-Wechsel vorkommt nun der zweite.
Der Fehler ist in dem automatisch erstellten Zertifikat. Das Zertifikat ist zwar SHA 256 mit 2048 Bit Schlüssel ABER mit einer Laufzeit von über 3 Jahren UND mit einem falschen Wert bei „Alternativer Zertifikatantragstellername“. Dort ist die ursprüngliche IP-Adresse hinterlegt ist wobei dies nicht notwendig ist, dort irgendetwas zu hinterlegen.
Cisco Prime Zertifikatsfehler nach IP-Wechsel Workaround
Sollte sich eure IP-Adresse ändern kommt Ihr manchmal nicht mehr auf die Weboberfläche von Prime über die aktuellen Browser:
Bei Mozilla Firefox ersecheint der Fehlercode: SEC_ERROR_REUSED_ISSUER_AND_SERIAL und nix geht mehr:
Über den Microsoft Edge Browser funktioniert es jedoch müsst Ihr den Zertifikatsfehler bestätigen indem Ihr auf Erweitert und dann auf „Weiter zu …..(unsicher)“ klickt:
Edge zeigt dann NUR einen HTTPS-Fehler an:
Die Einzige Möglichkeit diesen Fehler zu beheben ist ein neues Zertifikat zu generieren. Alternativ den Fehler zu ignorieren.
Andere Beiträge rund um Cisco Prime:
- NFS Speicher als Repository bei Cisco Prime
- Cisco Prime Netzwerkfehler bei IP-Wechsel oder Installation
- Cisco Prime als virtuelle Maschine „Best Practice“
- Cisco Prime Setup Stolpersteine
Tools und Dokumentation
- CISCO Benutzerhandbuch zum Thema in englisch: HIER
- Aktuelle Version von PowerShell herunterladen: HIER
Andere Beiträge
- Bureaucracy: A Hacker’s Delight and an IT Security NightmareBureaucracy: A Hacker’s Delight and an IT Security Nightmare. Ah, bureaucracy! A term that evokes as much enthusiasm as a dentist appointment or cleaning out the attic. While many of us slog through paperwork, there’s a special group that finds it delightful: hackers. Believe me, the adventure that IT security in the jungle of bureaucracy entails could easily be a bestseller! Imagine this: A hacker sits comfortably in his dark, monitor-filled lair. He takes a sip of his favorite coffee and grins widely as he scrolls through endless documents and forms. Bureaucratic errors are like Easter eggs just waiting to be found. While most of us get gray hairs from a marathon of forms, hackers see it as a goldmine. That is the reality not a film.
- 26.07.2024 DDOS attack on New ZealandSome admin in NZ had a very busy day 🙂 DDPS with 100mb to 1gbs connections in a coordinated way. Umbrella or the Skynet-Shield group had started with counter attacks after 20 minutes with up to 10gbs. 10 minutes later everything was over.
- Quick FIX for the Microsoft CrowdStrike bugIt is just a quick fix for the CrowdStrike bug when your system is currently facing the blue screen of death. Just reboot into the safe mode or WRE go to: C:\Windows\System32\drivers\Crowdstrike Search for the File: C-000000291*.sys Delete this file Reboot
- CISCO Firepower FMC 100MB upload bugCISCO Firepower FMC 100MB upload bug. Somehow CISCO always manages to surprise me with unnecessary bugs that shouldn’t be there. Especially if these bugs are old and could be easily fixed by CISCO.
- IP-blocklist specifically for NAS securityIP-blocklist specifically for NAS security. I created a nice little feed with automatically updating IP addresses that specialize in attacking NAS devices
