交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1)数字证书不在有效期内
由于我司RSR10-01G不具有时钟芯片,当设备掉电后,设备时间会恢复成出厂时间1970年,导致数字证书不在有效期,现场可以通过如下命令关闭证书有效时间的检测或者在RSR10-01G上配置NTP服务,自动同步设备时间,配置命令如下
!
crypto pki trustpoint ruijie
time-check none
!
2)证书吊销列表检测失败
由于我司默认会向CA服务器发送证书吊销检测,检查对端的证书是否被吊销,但是现网多数情况下,路由器到CA服务器是不通的,或者没有配置dns服务器,导致无法解析CA服务器名字对应的IP地址,无法和CA服务器通信,现场建议关闭证书吊销列表检查及关闭多级证书查找,配置命令如下
!
crypto pki trustpoint ruijie
recursion-check none //关闭多级证书查找
revocation-check none //关闭证书吊销列表检查
!