Gilt für:
Produkte: Firebox
Betriebssystem: 12.x
Betriebssystem: 11.x
Problemstatus: Offen
Status und Tracking:
Tracking-ID: 66733, FBX-11686
Status: Offen
Gelöst in:
Beschreibung:
Falls auf Ihrem Management Server eine Serial-Datei fehlt oder beschädigt ist, kann die CA keine neuen Zertifikate signieren.
Tritt dieser Fehler auf, können Sie sich nicht am Management Server anmelden; zudem werden alle verbundenen Fireboxes, die ein neues Zertifikat vom Management Server benötigen, im Status „Ausstehend“ (Pending) angezeigt. Die Verbindungen zum WatchGuard Server Center unter Verwendung Ihrer Admin-Zugangsdaten funktionieren weiterhin, sodass Sie den Management Server starten, stoppen sowie Sicherungen und Wiederherstellungen durchführen können.
In den ap_wgca-Protokollmeldungen finden Sie in diesem Fall eine Meldung wie: msg=“Error (8229), unable to process wgca.get_cert request (name not found in database)“
Um dieses Problem zu verifizieren, suchen Sie nach der Datei C:\ProgramData\WatchGuard\wgca\serial. Wenn der Inhalt dieser Datei aus etwas anderem als einer reinen Zahl (wie z. B. 08) besteht, ist die Datei beschädigt.
Problemumgehung/Lösung:
Führen Sie die folgenden Schritte aus, um dieses Problem zu beheben:
1. Klicken Sie im WatchGuard Server Center mit der rechten Maustaste auf „Management Server“ und wählen Sie „Server beenden“.
2. Öffnen Sie den Datei-Explorer und navigieren Sie zu C:\ProgramData\WatchGuard\wgca\.
3. Suchen und löschen Sie die Datei mit dem Namen „serial“. Für diesen Schritt benötigen Sie Administratorrechte.
4. Kopieren Sie die Datei „serial.old“ und benennen Sie die Kopie in „serial“ um.
5. Öffnen Sie die neue Datei „serial“ mit einem Texteditor und erhöhen Sie die darin enthaltene Zahl um 1. Wenn die Zahl beispielsweise 36 lautet, ändern Sie sie in 37.
6. Speichern Sie die Datei.
7. Verwenden Sie das WatchGuard Server Center, um den Management Server erneut zu starten.