Nach Update Raodwarrior Handshake error

ibwuser · Beitrag von **ibwuser** » Mi 17.09.2014, 12:29

Hallo Leute,

nach einem Update gingen keine Roadwarrior- Verbindungen mehr (TLS Handshake failed)
Neustart der SP brachte keine Verbesserung.
Ich hatte die vorherige Version über Extras wieder aktivieren wollen, wurde "rausgeschmissen" (ich war über Teamviewer verbunden) konnte auch nicht wieder verbinden. Und steh aktuell blind da

Ich bin nachher gegen 15:30 vor Ort und kann an die SP ran.

Nun meine Frage:
Wenn durch das Update die Zertifikate den Status Revoke erhalten haben (einige standen auf revoke, konnte aber nicht vergleichen ob das aktuell genutzte Zertifikate waren).
Kann ich die wieder wie in diesem Thread
http://support.securepoint.de/viewtopic.php?t=1232 auch unter der 11 wieder aktivieren?

BSP. aus dem Thread:

Code: Alles auswählen

# sqlite3 /tmp/running.db
sqlite3> .mode columns
sqlite3> .header on
sqlite3>  select x509_id, x509_name, x509_status from x509;
----------  ----------  -----------
1           erikCA
2           ovServer
4           testbla     1
5           ovClient_e

sqlite3> update x509 set x509_status = 0 where x509_id = 4

Ach ja, so nebenbei darf ich eigentlich 2 CA Zertifikate haben? (Vorhaben: 1x Tunnel OpenVPN für Roadwarrior und 1x Tunnel für Außenstelle mittels Dwarf) Also sprich zu Zertifikatserstellung für Nutzer des Roadwarrior und einmal extra für den Dwarf?

Erhoffe mir schnell gute Tipps
Danke

Beitrag von **Erik** » Mi 17.09.2014, 17:58

2 CAs sind kein Problem.

Der SQL-Befehl ist etwas anders, da das Feld für den Status in der v11 eine Bitmaske ist.
VERWENDEN SIE DEN NICHT, WENN SIE EINE WIDERRUFENE CA WIEDER GÜLTIG MACHEN WOLLEN!!!

Für normale Zertifikate geht es so:

Code: Alles auswählen

# sqlite3 /tmp/running.db
sqlite3> update x509 set x509_flags = 2 where x509_id = <ID>

ibwuser · Beitrag von **ibwuser** » So 21.09.2014, 14:01

Danke für die Antwort.
Meine Zertifikate waren nicht revoked. Die ich gesehen hatte waren alter gelöschte.

Ich habe es jetzt wieder zum Laufen bekommen ( Nach vielem Probieren/ Überprüfen von Einstellungen und Zertifikaten/ Erstellen von neuem Tunnel und Zertifikat etc.) war es doch nur
der fehlende Haken "Multihome"

Aber dass das genau nach nem Update kam wahr wohl wieder höhere Macht oder so. Denn ich denk mal, dass ihr diese Einstellung nicht von Version 11.2 zu 11.3 (habe die Version gerade nicht im Kopf) eingefügt habt
Trotzdem vielen Dank.
Close pls ;-)