• 간편 가입 하세요!
• 로그인

Certificate does not contain devices General Purpose public key for trust point sslTEST
ERROR: Failed to parse or verify imported certificate


Cisco ASA 장비에 SSL 인증서 적용시 위와 같은 오류가 발생할 경우 아래와 같은 원인 가능성이 있습니다.

CSR 자동생성을 이용하는 경우에는 "개인키" 도 별도로 제공됩니다. CSR 자동생성으로(또는 외부에서 별도로 생성한 경우) SSL 발급 완료 받은 후에는, ASA 에 서버 인증서 뿐만 아니라 CSR 생성시 사용된 "개인키" 도 함께 적용해야 합니다.

(Cisco 장비에서 직접 CSR 생성을 하면, 장비에 개인키기 존재)


그외 다른 원인은 아래와 같은 경우 입니다.

SSL 발급 완료시에는 루트인증서/체인인증서를 함께 제공하고 있습니다. 루트/체인을 함께 적용하지 않는 경우, 인증서 발급자 확인 오류가 발생합니다. 글로벌 SSL 인증서는, 외부 CA 에 접근하여 인증서 유효를 확인하므로 이 확인이 정상적으로 진행될려면 루트/체인을 적용해야 합니다.

ASDM > Configuration > Device Management > Certificate Management > CA Certificates