{"id":296646,"date":"2024-06-27T00:22:00","date_gmt":"2024-06-26T22:22:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=296646"},"modified":"2024-06-26T20:37:20","modified_gmt":"2024-06-26T18:37:20","slug":"bug-in-netscaler-14-1-21-57-und-14-1-25-53","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/06\/27\/bug-in-netscaler-14-1-21-57-und-14-1-25-53\/","title":{"rendered":"Bug in NetScaler 14.1 21.57 und 14.1 25.53 verhindert PFX-Import"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Stop - Pixabay\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/06\/Stop01.jpg\" alt=\"Stop - Pixabay\" width=\"168\" height=\"168\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2024\/06\/27\/bug-in-netscaler-14-1-21-57-and-14-1-25-53-prevents-pfx-import\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kleiner Hinweis f\u00fcr Administratoren eines NetScaler ADC. Es gibt in diversen NetScaler-Firmware-Versionen einen Bug, der verhindert, dass ein PFX-Zertifikat importiert und installiert werden kann. Der Bug wurde wohl inzwischen best\u00e4tigt \u2013 wer in diese Problematik l\u00e4uft, muss einen Workaround anwenden und das Zertifikat splitten. Hier einige Informationen zum Sachverhalt, die mir die Tage untergekommen sind.<\/p>\n<p><!--more--><\/p>\n<h2>NetScaler Zertifikatsimport<\/h2>\n<p>Administratoren k\u00f6nnen ein vorhandenes Zertifikat aus einer PFX-Datei im NetScaler importieren. Zum Upload einer solchen PFX-Datei hat Citrix <a href=\"https:\/\/support.citrix.com\/article\/CTX205404\/how-do-i-upload-pfx-certificates-on-netscaler\" target=\"_blank\" rel=\"noopener\">dieses Dokument<\/a> erstellt. Die betreffenden Schritte zum Import und zur Installation eines PFX-Zertifikats werden in <a href=\"https:\/\/docs.netscaler.com\/en-us\/netscaler-gateway\/current-release\/install-citrix-gateway\/certificate-management-on-citrix-gateway\/import-install-existing-certificates.html\" target=\"_blank\" rel=\"noopener\">diesem Dokument<\/a> beschrieben.<\/p>\n<blockquote><p>Ein PFX-Datei enth\u00e4lt ein Zertifikat im PKCS#12-Format. In diesem sind das Zertifikat, das Intermediate Zertifikat der Zertifizierungsstelle, das die Vertrauensw\u00fcrdigkeit des Zertifikats sicherstellt, und der private Schl\u00fcssel zu dem Zertifikat gespeichert. Das Erstellen einer PFX-Datei ist z.B. <a href=\"https:\/\/www.sslmarket.de\/ssl\/help-pfx-datei-erstellen\" target=\"_blank\" rel=\"nofollow noopener\">hier<\/a> beschrieben.<\/p><\/blockquote>\n<h2>Bug verhindert PFX-Import<\/h2>\n<p>In den NetScaler Builds 14.1 21.57 und 14.1 25.53 gibt es aber wohl einen Bug, der diesen Import einer PFX-Zertifikatsdatei verhindert. Ich bin \u00fcber nachfolgenden <a href=\"https:\/\/x.com\/jakob_davidson\/status\/1805570425927225580\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf das Thema gesto\u00dfen. Julian Jakob weist darauf hin, dass in NetScaler 14.1 21.57 und 14.1 25.53 ein PFX-Import nicht m\u00f6glich sei.<\/p>\n<p><a href=\"https:\/\/x.com\/jakob_davidson\/status\/1805570425927225580\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"\" title=\"Bug in NetScaler\" src=\"https:\/\/i.postimg.cc\/g2NZcH33\/image.png\" alt=\"Bug in NetScaler\" width=\"483\" height=\"262\" \/><\/a><\/p>\n<p>Jakob weist darauf hin, dass der Bug best\u00e4tigt sei und erst in der kommenden 29.x-Release behoben werde. Bis dahin m\u00fcssen das Zertifikat und der Key auf zwei Dateien aufgeteilt werden. Vielleicht kann jemand was damit anfangen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kleiner Hinweis f\u00fcr Administratoren eines NetScaler ADC. Es gibt in diversen NetScaler-Firmware-Versionen einen Bug, der verhindert, dass ein PFX-Zertifikat importiert und installiert werden kann. Der Bug wurde wohl inzwischen best\u00e4tigt \u2013 wer in diese Problematik l\u00e4uft, muss einen Workaround anwenden &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/06\/27\/bug-in-netscaler-14-1-21-57-und-14-1-25-53\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459],"tags":[3836],"class_list":["post-296646","post","type-post","status-publish","format-standard","hentry","category-software","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296646","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=296646"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296646\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=296646"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=296646"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=296646"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}