Historia sobre como hacerte perder una puñetera tarde entera. Resulta que necesito conectarme a un ASA, y ahora empezareis a pensar … ¿Y a que viene este tonto ahora?, que se conecte a la url del firewall https://xx.xx.xx.xx:xx que se baje el ASDM del link y listo.
Y si … eso hice y consigo arrancarlo (después de pegarme con las putas versiones de Java).
Después trato de conectarme y según la consola de java:
java.security.cert.CertificateException: Java couldn’t trust server
Y no pasa nada … añado la excepción en el panel de control -> security -> exception site list y como el que tiene tos.
Buscando por ahí encontré una solución:
https://community.cisco.com/t5/network-management/asdm-asa-5510-error/td-p/2394078
Que lo que decía era que … entres con explorer a la web del ASA, te exportes el certificado (Certificate -> details -> Copy to File -> (DER encoded binary X.509).
Después abres la consola de Java -> security -> Manage certificates -> Certificate type (Secure site) y lo importes ahí.
Después de eso … en vez de decirme que el certificado no le gusta … me dice «Connection Refused: connect» -> pero eso fue culpa mía, mi mala ostia hizo que pusiera la ip mal. Lo mismo acabo en la cárcel por h4x0r.
Con la ip nueva el error cambió: java.security.cert.CertificateException: No subject alternative names present.
Todo esto con el ASDM 6.4(5) descargado del firewall al que me quería conectar.
Como teníamos otros mas modernos probé a instalarme la versión 7.9(1). que realmente es la 1.8(0) de launcher. Y milagrosamente … empezó a entrar. Vamos no me jodas.
Pero es mas … es que el gilipollas del ASDM me detecto que me estaba conectando a un equipo con versión inferior y me pidió permiso para actualizarlo … así con dos cojones.
En fin, al menos ya tengo acceso al equipo. Pero … una vez mas … unas palmaditas en la espalda a los «listos» que diseñan estas cosas.