证书导入错误 - 证书导入失败。 无法提取证书。

证书导入错误 - 证书导入失败。 无法提取证书。

149985
Created On 09/25/18 17:30 PM - Last Modified 01/18/23 20:52 PM


Symptom


有时,当您尝试将证书导入帕洛阿尔托网络时firewall您可能会看到此错误“证书导入失败。 无法提取证书。”在此示例中,我们使用证书 DigiCert High AssuranceCA-3 .

截图_8.png



Environment


  • 帕洛阿尔托 Firewall
  • PAN-OS 任何
  • 证书导入


Cause


证书格式不适用于帕洛阿尔托网络,导致显示错误消息。

这是证书在记事本中的样子:

截图_3.png



Resolution


  1. 将证书保存到桌面。
  2. 打开证书并将其复制到文件中,并在保存时使用选项“Base-64 encodedC .509 (.CER ) 格式。”
    如果您在记事本中打开新证书,它应该看起来很干净。
  3. 重新导入新证书,应该会成功。

 

截图_1.png截图_2.png截图_3.png

导出后在记事本中的样子。

截图_5.png

截图_6.png

导入证书后:

2017-12-18_cert1.jpg



Additional Information


笔记:
Windows 副本不会复制私钥。 如果您有私钥,请使用 Windows 证书服务器 (CA权限)和使用PKCS(.PFX ) 格式
在帕洛阿尔托生成的证书Firewall可以直接用私钥导出(GUI :设备>证书管理>证书>(选择证书)>导出证书)


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClGSCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language