Pentru ca, dupa ce faci un Enterprise CA cu toate bunatatile, configurezi si una bucata NetScreen sa faca enroll la acest CA; obtii si vreo 3000 de certificate pe NS si iti creezi tot atatea security gateways si totul e frumos si roz si are floricele…

Dai de un Cisco.si CISCO….nu doreste, domne, sa valideze peer-ii de NetScreen. nu vrea si pace. Da, refa enrollmentul, ca poate am ratat ceva, scoate revocation check-ul, refa cheile RSA..samd…samd. Ultimate solution: te gandesti, ca omul, ca poate CISCO chiar e de pomina…si nu ii place CA-ul. De ce m-as gandi la asta? Ei bine, pentru ca Enterprise-ul  meu, de bun simt, avea parametri de DC in Subject Name. Aaaahhhhh. Big mistake, Cristina!Big mistake, Cristina! Refa tot CA-ul, lasa in Subject numai CN-ul si da-i drumul la rulare. Ca sa vezi?! Now it works!

Buuun, acum refa PKI-ul pe Juniper, scoate CA-ul anterior, pune-l pe-ala nou, modifica in configuratie toate gateway-urile care au RSA cu noul thumbprint al CA-ului…samd. Uite asa devin eu expert in dat comenzi in CLI-ul de ScreenOS…cum s-ar spune…DIN DRAGOSTE…de CISCO…“Vedea-te-as la Babes, jigaraie indracita! gandesc eu, si prin mintea mea incepe sa treaca fel de fel de idei, care de care mai cruda si mai infama.”

Tags: nervi, passion, techie