Bugfix - X509 Subject Key Identifier wird fälschlicherweise als Unique vorausgesetzt
Der Import eines erneuerten Zertifikats schlägt mit der Fehlermeldung:
UNIQUE contraint failed: x509.x509_subject_key_identifier
dies deutet darauf hin, dass der SKI als Unique vorausgesetzt wird, was falsch ist (der SKI wird aus Subject und Key berechnet, welches bei einem erneuerten Zertifikat identisch ist)
Derzeit einzige Möglichkeit: Das abgelaufene Zertifikat via cert delete cert entfernen.
-
Guest
- Aug 26 2019
- Feedback von der Community erwünscht
Verwandte Ideen
Im Januar 2022 mit der aktuellen 12.2.1.1 noch immer das gleiche Problem.
Leider ist das Problem auch jetzt - Febr. 2021 - noch immer vorhanden. Bin jetzt selbst in der Situation gewesen, dass der Import von Zertifikatsverlängerungen ein extrem umständlicher Prozess geworden ist. Was vorher mit ein paar Klicks erledigt war ist jetzt eine zeitraubende Odyssee durch die Konfiguration inklusive der CLI. Vielleicht kann ein Securepoint Mitarbeiter einmal mitteilen, warum an der Situation seit über einem Jahr nichts geändert wird?! Arbeiten so wenige Kunden mit "echten" Zertifikaten auf der UTM das sich das Bugfixing nicht lohnt?
Das wäre sehr schön, wenn dies entweder einfach ginge oder man zumindest das bestehende Zertifikat über die GUI löschen könnte - hatte dies letztens auch bei einem Kunden und das "Gemurkse" mit der CLI spät abends nicht gerade toll (aber zumindest hat dies funktioniert - allerdings nur dank diversen Forenbeiträgen!)