SVN5000对接CFCA实现证书申请业务,CA服务器提示系统错误,或者没有更新授权码。

发布时间:  2013-06-08 浏览次数:  393 下载次数:  0
问题描述
SVN5000 V2R2C10 作为移动办公接入网关,实现终端用户获取wifi证书,并能实现客户端基于wifi证书验证接入到内网wifi。CFCA作为证书管理服务器,负责证书申请、颁发、吊销与更新,已申请过证书的用户再次申请证书时,CA服务器提示系统错误,或者没有更新授权码。
告警信息
CA服务器提示系统错误,或者没有更新授权码。
处理过程
1、检查终端wifi网关与SVN和SVN与CFCA连通性;
2、SVN网关上资产管理中检查终端是否已正常注册;
3、检查对接CFCA端口号9040与证书模板各个字段(如下图):

4、检查CFCA服务器RA与CA服务是否开启,数据库中是否该用户申请记录,发现该用户已具有一个证书正在下载中;
5、尝试用其他未申请过证书的用户再次申请,证书能正常获得;
6、吊销该用户正在下载的证书,再次尝试下载,能正常获取证书,并能通过此证书连接到内网wifi,获取IP地址;
根因
1、debuggingCA服务器,可以看到SVN证书申请请求、证书制作过程;
2、SVN RA 与 CA接口能正常 调用,并主动发起证书申请链接;
3、CA服务器查询该用户申请到的证书状态,分别为下载中、使用中,吊销;
建议与总结
证书管理具有严格的生命周期,且证书各项字段都必须严格匹配才能实现正常的证书申请与校验,因此,后期维护时,应定期地更多关注证书有效期与证书字段是否发生改变。

END