Fehler Lösch Zertifikat auf PAN-OS-SSL-entschlüsselt-> Trusted-Root-CA
Resolution
Problem
Bei dem Versuch, ein Zertifikat zu löschen, das für die SSL-Entschlüsselung verwendet wird, auch wenn es nirgendwo in der Konfiguration benutzt wird, erscheint folgender Fehler:
Fehler Lösch Bescheinigung
Anzahl der gescheiterten Aufzeichnungen (n): 1
1-nicht zu löschen Zertifikat-tester3.
° tester3 kann nicht gelöscht werden, weil Referenzen von:
° SSL-entschlüsselt-> Trusted-Root-CA
Ursache
Das Zertifikat, das gelöscht werden soll, wurde als VertrauensWürdige Root-CA ausgewiesen. Mit der gewählten Option "Trusted Root CA" können Sie mit dem Palo Alto Networks-Gerät das Zertifikat nicht löschen, auch wenn es nicht in der Konfiguration verwendet wird. Wenn ein Zertifikat als "Trusted Root CA" markiert ist, wird das Gerät versuchen, es in Verbindung mit der SSL-Entschlüsselungs Konfiguration zu verwenden, obwohl die SSL-Entschlüsselung nicht verwendet wird.
Lösung
Deaktivieren Sie "Trusted Root CA" aus dem betreffenden Zertifikat. Dies sollte es Ihnen ermöglichen, das Zertifikat zu löschen, solange es nirgendwo in der Konfiguration verwendet wird.
Besitzer: Jdelio