証明書のインポート エラー - 証明書のインポートに失敗しました。 証明書の抽出に失敗しました。

証明書のインポート エラー - 証明書のインポートに失敗しました。 証明書の抽出に失敗しました。

150020
Created On 09/25/18 17:30 PM - Last Modified 01/18/23 20:52 PM


Symptom


パロアルトネットワークに証明書をインポートしようとするときfirewall「証明書のインポートに失敗しました。 証明書の抽出に失敗しました。」この例では、証明書 DigiCert High Assurance を使用しています。CA-3 .

Screenshot_8.png

Environment


  • パロアルト Firewall
  • PAN-OS どれでも
  • 証明書のインポート

Cause


Palo Alto Networks では証明書の形式を使用できないため、エラー メッセージが表示されます。

これは、証明書がメモ帳でどのように表示されるかです。

Screenshot_3.png

Resolution


  1. 証明書をデスクトップに保存します。
  2. 証明書を開いてファイルにコピーし、保存中に「Base-64 エンコード」オプションを使用します。C .509 (.CER ) フォーマット。"
    メモ帳で新しい証明書を開くと、きれいに見えるはずです。
  3. 新しい証明書を再インポートすると、成功するはずです。

 

Screenshot_1.pngScreenshot_2.pngScreenshot_3.png

エクスポート後のメモ帳での表示。

Screenshot_5.png

Screenshot_6.png

証明書がインポートされた後:

2017-12-18_cert1.jpg

Additional Information


ノート:
Windows コピーは秘密鍵をコピーしません。 秘密鍵がある場合は、Windows Certificate Server (CA権限)と使用PKCS(。PFX ) フォーマット
Palo Alto で生成された証明書Firewall秘密鍵とともに直接エクスポートできます (GUI :デバイス > 証明書の管理 > 証明書 > (証明書を選択) > 証明書のエクスポート)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGSCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language