5 Stimme

Bugfix - X509 Subject Key Identifier wird fälschlicherweise als Unique vorausgesetzt

Der Import eines erneuerten Zertifikats schlägt mit der Fehlermeldung:

UNIQUE contraint failed: x509.x509_subject_key_identifier

 

dies deutet darauf hin, dass der SKI als Unique vorausgesetzt wird, was falsch ist (der SKI wird aus Subject und Key berechnet, welches bei einem erneuerten Zertifikat identisch ist)

 

Derzeit einzige Möglichkeit: Das abgelaufene Zertifikat via cert delete cert entfernen.

  • Guest
  • Aug 26 2019
  • Feedback von der Community erwünscht
  • Attach files
  • Guest commented
    10 Jan, 2022 03:59pm

    Im Januar 2022 mit der aktuellen 12.2.1.1 noch immer das gleiche Problem.

  • Guest commented
    8 Feb, 2021 07:00am

    Leider ist das Problem auch jetzt - Febr. 2021 - noch immer vorhanden. Bin jetzt selbst in der Situation gewesen, dass der Import von Zertifikatsverlängerungen ein extrem umständlicher Prozess geworden ist. Was vorher mit ein paar Klicks erledigt war ist jetzt eine zeitraubende Odyssee durch die Konfiguration inklusive der CLI. Vielleicht kann ein Securepoint Mitarbeiter einmal mitteilen, warum an der Situation seit über einem Jahr nichts geändert wird?! Arbeiten so wenige Kunden mit "echten" Zertifikaten auf der UTM das sich das Bugfixing nicht lohnt?

  • Guest commented
    10 Jun, 2020 10:55pm

    Das wäre sehr schön, wenn dies entweder einfach ginge oder man zumindest das bestehende Zertifikat über die GUI löschen könnte - hatte dies letztens auch bei einem Kunden und das "Gemurkse" mit der CLI spät abends nicht gerade toll (aber zumindest hat dies funktioniert - allerdings nur dank diversen Forenbeiträgen!)