Zertifikats Import Fehler-Einfuhr des Zertifikats fehlgeschlagen. Versäumt, die Bescheinigung zu extrahieren.
179780
Created On 09/25/18 17:30 PM - Last Modified 01/18/23 20:46 PM
Symptom
Manchmal wird beim Importieren eines Zertifikats in die Palo Alto-Netzwerke firewall dieser Fehler "Importieren von Zertifikaten fehlgeschlagen. Fehler beim Extrahieren des Zertifikats."In diesem Beispiel verwenden wir das Zertifikat DigiCert High Assurance CA-3 .
Environment
- Palo Alto Firewall
- PAN-OS Any
- Zertifikatimport
Cause
Das Zertifikatformat ist mit Palo Alto Networks nicht möglich, wodurch die Fehlermeldung angezeigt wird.
So sieht das Zertifikat in Notepad aus:
Resolution
- Speichern Sie das Zertifikat auf dem Desktop.
- Öffnen Sie das Zertifikat und kopieren Sie es in eine Datei und verwenden Sie beim Speichern die Option "Base-64 codiert C .509 (. CER ) Format."
Wenn Sie das neue Zertifikat im Notizblock öffnen, sollte es sauber aussehen. - Das neue Zertifikat neu importieren und es sollte erfolgreich sein.
Wie es in Notepad nach dem Export aussieht.
Nach der Einfuhr des CERT:
Additional Information
Hinweis:
Die Windows-Kopie kopiert die privaten Schlüssel nicht. Wenn Sie über private Schlüssel verfügen, verwenden Sie das Windows-Zertifikatsserver ( CA Autorität) und verwenden PKCS (. PFX ) Format Die auf
Palo Alto generierten Zertifikate Firewall können direkt mit den privaten Schlüsseln exportiert werden ( GUI : Device > Certificate Management > Certificates > (wählen Sie das Zertifikat) > Export Zertifikat)