ISE 3.1: Error al importar un certificado wildcard en un segundo nodo de gestión

En un despliegue de cluster con dos nodos actuando como PAN, MnT y PSN. La importación de un nodo de tipo wildcard para los portales falla, se importa correctamente en el primer nodo, pero no en el segundo. Al intentar volver a importarlo en el segundo nodo, falla con el siguiente mensaje:

“You are attempting to import/generate/update a certificate which exactly matches with existing certificate in the system having same subject and same public key. Please retry the operation with certificate having either a different subject or a different public key than existing certificate.”

Para solucionar este problema, intenta con estos pasos:

  1. Crea un certificado autofirmado y mueve los usos del certificado wildcard a este nuevo certificado.
  2. El certificado de tipo wildcard afectado, aparece como «not in use».
  3. Elimina el certificado de tipo wildcard afectado y vuelve a importarlo sin seleccionar un uso.
  4. El certificado debería importarse en ambos nodos en esta ocasión.
  5. Edita el certificado wildcard que se acaba de importar y asigna los usos deseados.
  6. Elimina los certificados que no estén en uso.

Espero que estos pasos ayuden a otros a solucionar este problema.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.