A continuación, os comento la solución a un problema que he tenido actualmente con una controladora Cisco WLC 9800 a la hora de validarse vía https después de haber cambiado los parámetros de la hora. El tema es que una vez realizado el cambio horario e intentar hacer login de nuevo me he encontrado con el siguiente error.
Para corregir el problema se han de eliminar los certificados trustpoint que hay actualmente en la controladora. Para eliminarlos primero hemos de ejecutar el siguiente comando:
WLC#show run | inc crypto
crypto pki server WLC_CA
crypto pki trustpoint TP-self-signed-3478691089
crypto pki trustpoint WLC_CA
crypto pki trustpoint WLC_WLC_TP
crypto pki certificate chain TP-self-signed-3478691089
crypto pki certificate chain WLC_CA
Seguidamente los eliminamos:
No crypto pki trustpoint TP-self-signed-3478691089
No crypto pki trustpoint WLC_CA
No crypto pki trustpoint WLC_WLC_TP
Verificamos que todos los certificados se hayan eliminado
Seguidamente ejecutamos los siguientes comandos:
no ip http server
no ip http secure-server
ip http server
ip http secure-server
ip http authentication (local)
Tras ejecutarlos el certificado ya se ha generado de nuevo:
crypto pki trustpoint TP-self-signed-3478691089
crypto pki certificate chain TP-self-signed-3478691089
Si volvemos a intentar hacer el login ya podemos saltarnos la
alerta de que estamos trabajando con un certificado que no es de confianza y
podemos hacer entrar a la controladora sin problemas.
No hay comentarios:
Publicar un comentario