URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2216
[ Назад ]

Исходное сообщение
"Juniper m7i ошибка x509"
Отправлено cr1m , 05-Окт-17 14:03

Здравствуйте, есть роутер juniper m7i, junos 9.1, обновляться не позволяет размер compact flash, да и для текущих функций достаточно этой версии. Однако с недавних пор при применении конфига стали всплывать ошибки x509-стандарта:
@border# commit
x509-exts: Verification of certificate failed
x509-exts: Verification of certificate failed
x509-exts: Verification of certificate failed
x509-exts: Verification of certificate failed
commit complete

При этом ошибок в логах роутера в messages и т.п. не наблюдается.
Сервисов https нет, по bgp валидации никакой не включено. Гугл шлет при поиске в базу джунипера, где нет регистрации, может кто может там глянуть что за ошибка такая, почему вдруг стала возникать ни с того, ни с сего?

Содержание

Juniper m7i ошибка x509,cr1m, 18:07 , 05-Окт-17
Juniper m7i ошибка x509,Аноним, 19:47 , 10-Окт-17
- Juniper m7i ошибка x509,cr1m, 13:32 , 11-Окт-17
  - Juniper m7i ошибка x509,ShyLion, 09:57 , 16-Окт-17

Сообщения в этом обсуждении

"Juniper m7i ошибка x509"
Отправлено cr1m , 05-Окт-17 18:07

Дополню, что rpki по bgp не настроено, получаем на двух аплинках дефолтные маршруты 0.0.0.0/0, анонсируем пару сетей наверх. От райпа были сообщения, что 30.09.2017 были изменения в настройках Trust Anchor, могло ои это как-то повлиять, они говорят что никак.

"Juniper m7i ошибка x509"
Отправлено Аноним , 10-Окт-17 19:47

> Сервисов https нет, по bgp валидации никакой не включено. Гугл шлет при
> поиске в базу джунипера, где нет регистрации, может кто может там
> глянуть что за ошибка такая, почему вдруг стала возникать ни с
> того, ни с сего?
В базе говорят проверить текущую дату. Если часы на железке ок - то скорее всего у сертификатов, встроенных в прошивку, банально закончился срок действия.

"Juniper m7i ошибка x509"
Отправлено cr1m , 11-Окт-17 13:32

>> Сервисов https нет, по bgp валидации никакой не включено. Гугл шлет при
>> поиске в базу джунипера, где нет регистрации, может кто может там
>> глянуть что за ошибка такая, почему вдруг стала возникать ни с
>> того, ни с сего?
> В базе говорят проверить текущую дату. Если часы на железке ок -
> то скорее всего у сертификатов, встроенных в прошивку, банально закончился срок
> действия.
Здравствуйте, дата и время верные, наверное второе, спасибо вам за совет, так понимаю на работу без валидации это никак не скажется.

"Juniper m7i ошибка x509"
Отправлено ShyLion , 16-Окт-17 09:57

>>> Сервисов https нет, по bgp валидации никакой не включено. Гугл шлет при
>>> поиске в базу джунипера, где нет регистрации, может кто может там
>>> глянуть что за ошибка такая, почему вдруг стала возникать ни с
>>> того, ни с сего?
>> В базе говорят проверить текущую дату. Если часы на железке ок -
>> то скорее всего у сертификатов, встроенных в прошивку, банально закончился срок
>> действия.
> Здравствуйте, дата и время верные, наверное второе, спасибо вам за совет, так
> понимаю на работу без валидации это никак не скажется.
А что мешает заново сгенерить? Не знаю как на джуне, на циске такое легко делается.