Update Juniper SSG ScreenOS PKI DSA verify fails

Bei Juniper Firewalls auf Basis von ScreenOS schlägt das Update auf die Firmware Version 6.3.0r17 oder neuer fehl.
Im Protokoll findet sich die Fehlermeldung PKI: DSA verify failsScreenOS-PKI-fail
In diesem Video zeige ich, was zu tun ist um das Gerät dennoch aktualisieren zu können.

Grund für dieses Problem ist, dass die neuen Firmware Images mit dem einem neuen Schlüssel signiert sind, den die alten Firmwares noch nicht kennen und dementsprechend das Image nicht anerkennen. Im Video zeige ich noch einmal den Fehler und die Schritte, die zum Einbinden des neuen Schlüssels erforderlich sind und damit ein erfolgreiches Update des Gerätes erlauben.

 

Kommentar schreiben

0 Kommentare.

Kommentar schreiben


Hinweis - Du kannst dies benutzenHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>