証明書のインポート エラー - 証明書のインポートに失敗しました。 証明書の抽出に失敗しました。
179755
Created On 09/25/18 17:30 PM - Last Modified 01/18/23 20:52 PM
Symptom
パロアルトネットワークに証明書をインポートしようとするときfirewall「証明書のインポートに失敗しました。 証明書の抽出に失敗しました。」この例では、証明書 DigiCert High Assurance を使用しています。CA-3 .
Environment
- パロアルト Firewall
- PAN-OS どれでも
- 証明書のインポート
Cause
Palo Alto Networks では証明書の形式を使用できないため、エラー メッセージが表示されます。
これは、証明書がメモ帳でどのように表示されるかです。
Resolution
- 証明書をデスクトップに保存します。
- 証明書を開いてファイルにコピーし、保存中に「Base-64 エンコード」オプションを使用します。C .509 (.CER ) フォーマット。"
メモ帳で新しい証明書を開くと、きれいに見えるはずです。 - 新しい証明書を再インポートすると、成功するはずです。
エクスポート後のメモ帳での表示。
証明書がインポートされた後:
Additional Information
ノート:
Windows コピーは秘密鍵をコピーしません。 秘密鍵がある場合は、Windows Certificate Server (CA権限)と使用PKCS(。PFX ) フォーマット
Palo Alto で生成された証明書Firewall秘密鍵とともに直接エクスポートできます (GUI :デバイス > 証明書の管理 > 証明書 > (証明書を選択) > 証明書のエクスポート)