Update Juniper SSG ScreenOS PKI DSA verify fails

Bei Juniper Firewalls auf Basis von ScreenOS schlägt das Update auf die Firmware Version 6.3.0r17 oder neuer fehl.
Im Protokoll findet sich die Fehlermeldung PKI: DSA verify failsScreenOS-PKI-fail
In diesem Video zeige ich, was zu tun ist um das Gerät dennoch aktualisieren zu können.

Grund für dieses Problem ist, dass die neuen Firmware Images mit dem einem neuen Schlüssel signiert sind, den die alten Firmwares noch nicht kennen und dementsprechend das Image nicht anerkennen. Im Video zeige ich noch einmal den Fehler und die Schritte, die zum Einbinden des neuen Schlüssels erforderlich sind und damit ein erfolgreiches Update des Gerätes erlauben.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.