シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

WLC Local EAPでの SHA-2による証明書検証は未サポート

TAC SR Collection
主な問題

問題の概要
Wireless LAN Controllerおよびクライアントにインストールされた電子証明書に問題がないにもかかわらず、SECURITY > Local EAP > Profiles > EditにてCheck against CA certificates を有効にすると EAP認証が成功しない。

原因

Local EAPでの証明書検証アルゴリズムは SHA-2 (SHA-256, SHA-384, SHA-512)をサポートしていません。検証アルゴリズムが SHA-2である CAから発行された証明書を用いた場合は証明書検証がエラーとなります。

解決策

・SECURITY > Local EAP > Profiles > Editにて Check against CA certificates の無効化

・検証アルゴリズムが SHA-1である CAからの証明書の利用

・外部RADIUSサーバを用いた EAP認証

備考

・該当ハードウェア

ハードウェアには依存しません。

・該当ソフトウェア

  全てのバージョン

576
閲覧回数
0
いいね!
0
コメント