購入する または契約更新する
購入する または契約更新する
Wireless 製品をご利用のお客さまへ重要なお知らせがあります。今すぐご確認ください
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1172
閲覧回数
0
いいね!
0
コメント

WLC Local EAPでの SHA-2による証明書検証は未サポート

CscTsWebDocs
Community Member

‎2014-01-24 01:01 PM ‎2019-03-22 07:39 AM 更新

TAC SR Collection
主な問題

問題の概要
Wireless LAN Controllerおよびクライアントにインストールされた電子証明書に問題がないにもかかわらず、SECURITY > Local EAP > Profiles > EditにてCheck against CA certificates を有効にすると EAP認証が成功しない。

原因

Local EAPでの証明書検証アルゴリズムは SHA-2 (SHA-256, SHA-384, SHA-512)をサポートしていません。検証アルゴリズムが SHA-2である CAから発行された証明書を用いた場合は証明書検証がエラーとなります。
解決策

・SECURITY > Local EAP > Profiles > Editにて Check against CA certificates の無効化

・検証アルゴリズムが SHA-1である CAからの証明書の利用

・外部RADIUSサーバを用いた EAP認証

備考

・該当ハードウェア

ハードウェアには依存しません。

・該当ソフトウェア

  全てのバージョン

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents