PZ
еще даже не новый год, а уже белочка в виде говорящего айписеца
Size: a a a
2019 December 30
IO
ай-песец
N
И как вам, товарищи, конкретизировать?
AV
ай-песец
Правильно говорить: Айпи-сек )
N
МДА
E
Nik
И как вам, товарищи, конкретизировать?
Ответить на мои вопросы
E
Они, в общем-то, по теме
PZ
Nik
Всем привет! Кто-нибудь сталкивался с ошибкой проверки удаленного сертификата при поднятом IPSec? Говорит, что не может использовать sha1 для rsa signature, хотя у меня во всех настройках стоит sha256...
и auth алгоритм и hash sha256?
E
ай-песец
А если не работает - то «ой, писец»
IO
то есть, почти всегда)
E
Ох уж, эта болезнь-эпидемия, «логофобия»
N
Есть две сетки, между которыми поднят IPSec. Между ними checkpoint. Аутентификация на сертификатах. При проверке сертификата на стороне чекпоинта микротик выдаёт в логах ошибку про sha1 при включении дебаг режима
N
и auth алгоритм и hash sha256?
Да
N
peer didn’t use sha1 for rsa signature generation - пример лога. Сертификаты и на чекпоинте, и на микротике идентичны. Используется IKEv2
N
Я не сетевой админ, объясняюсь, как могу
KZ
Nik
Я не сетевой админ, объясняюсь, как могу
а гуглилась тема то? такое читалось?
E
Nik
peer didn’t use sha1 for rsa signature generation - пример лога. Сертификаты и на чекпоинте, и на микротике идентичны. Используется IKEv2
а, собсно, сертификат кем и с какими опциями сгенерен-то?
N
а, собсно, сертификат кем и с какими опциями сгенерен-то?
VPN сертификат, сгенерирован чекпоинтом, подписан внутренним CA
N
а гуглилась тема то? такое читалось?
Да, но там другая ошибка. В суппорт не обращался пока
E
Nik
VPN сертификат, сгенерирован чекпоинтом, подписан внутренним CA
и ты уверен, что он подписан не sha1?