Error al eliminar el certificado en pan-os-SSL-Decrypt-> Trusted-root-CA

Error al eliminar el certificado en pan-os-SSL-Decrypt-> Trusted-root-CA

54431
Created On 09/25/18 19:44 PM - Last Modified 06/08/23 03:00 AM


Resolution


Incidencia

Al intentar eliminar un certificado que se utiliza para el descifrado SSL, incluso si no se utiliza en cualquier lugar de la configuración, aparece el siguiente error:

Error al eliminar el certificado

Número de registros fallidos: 1

    1-error al eliminar el certificado-Tester3.

  ° Tester3 no se puede eliminar debido a referencias de:

  ° SSL-descifrar-> Trusted-root-CA

del-cert2. JPG. jpg

 

Causa

El certificado que se va a eliminar se ha designado como una CA raíz de confianza. Con la opción de "CA root de confianza" seleccionada, el dispositivo Palo Alto Networks no le permitirá borrar el certificado, incluso si no se utiliza en la configuración. Cuando un certificado se marca como "CA de raíz de confianza", el dispositivo intentará usarlo junto con la configuración de descifrado SSL, aunque no se esté utilizando el descifrado SSL.

 

Resolución

Desmarque la "CA de raíz de confianza" del certificado en cuestión. Esto debería permitirle eliminar el certificado, siempre y cuando no esté en uso en ninguna parte de la configuración.

del-CERT. JPG. jpg

 

Propietario: jdelio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClcQCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language