シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ACE: Device Manager で SSL 鍵/証明書を正しくインポートしているにもかかわらず Matching Key に鍵が表示されない

2015 年 7 月 24 日(初版)

TAC SR Collection
主な問題

Device Manager 上で SSL 鍵/証明書を正しくインポートした場合、Config > Virtual Contexts > SSL > Certificates で SSL 証明書にマッチする鍵が Matching Key 欄に表示されますが、一部の鍵が表示されないことがあります。

原因

この動作は、ACE の実装によるもので不具合ではありません。
ACE は鍵と証明書がマッチしていることを確認するため、内部で crypto verify コマンドが動作していますが、インポートされた鍵/証明書が多い場合に、この処理によって CPU 使用率が 100% に張り付いてしまい動作に支障をきたす問題がありました。 そのため、A4 以降では、この処理に最大 50 という上限値が設けられました。 インポートされた鍵/証明書の数が多い場合には、この上限に達し、処理が終了してしまうため、一部の鍵が Matching Key 欄に表示されません。 

解決策

鍵/証明書が正常にインポートできているかを確認するには、CLI から手動で crypto verify コマンドを実行するか、GUI より下記手順で確認することが可能です。

1) Config > Virtual Contexts > SSL > Setup Sequence へ移動
2) 右上の Configure SSL Policies を選択
3) Certificate 欄で確認したい証明書を選択
4) Key 欄で鍵を選択し、Verify Key を click

また、不要な鍵/証明書が残っている場合、それらを削除することをお勧めします。

  • タグ付けされた記事をさらに検索:
25
閲覧回数
0
いいね!
0
コメント