我在 ASA 和多个 Cisco 路由器之间建立了站点到站点 VPN 连接。身份证书需要不时在 CA 站点更新，直到现在我都没有遇到问题。我无法使用我的 3 台设备导入续订的证书：

RouterA(config)#crypto ca import Trustpoint_A certificate 

Enter the base 64 encoded certificate.
End with a blank line or the word "quit" on a line by itself

...
<renewed certificate>
....

% Failed to parse or verify imported certificate

RouterA(config)#
Aug 23 13:09:37.994: Read 960 bytes as CA certificate: 
...
<hexa>
...
Aug 23 13:09:38.102: E /users/michaelr/unpack/tk-003.commit/src/obj-4k/../cert-c/source/certobj.c(715) : Error #722h
Aug 23 13:09:38.106: CRYPTO_PKI: can not set ca cert object (0x722)
Aug 23 13:09:38.106: CRYPTO_PKI: status = 65535: failed to get key usage from cert
Aug 23 13:09:38.106: CRYPTO_PKI: status = 65535: failed to verify or insert the cert into storage

所有 3 台设备都是 Cisco 1841，具有以下 IOS：

• c1841-advipservicesk9-mz.124-3i.bin x2

• c1841-advipservicesk9-mz.124-19b.bin

我对 Cisco 1941 和 2821 进行了 2 次续订，没有出现任何问题（今天也是如此）。几个月前，我成功更新了另外 3 台 Cisco 1841 的认证

• c1841-advipservicesk9-mz.124-13f.bin

• c1841-adventerprisek9-mz.124-15.T13.bin

• c1841-advipservicesk9-mz.124-15.T6.bin

我没有发现配置有任何异常。我在任何地方都使用完全相同的设置。你知道我应该寻找什么吗？有什么有用的调试或需要检查的东西吗？我现在一点头绪都没有...

非常感谢！