Erreur de suppression de certificat sur Pan-OS-SSL-Decrypt-> Trusted-Root-CA

Demande client

Lorsque vous tentez de supprimer un certificat qui est utilisé pour le décryptage SSL, même S'il n'est pas en cours d'utilisation n'importe où dans la configuration, l'erreur suivante s'affiche:

Erreur de suppression d'un certificat

Nombre d'enregistrements défectueux: 1

    1-Echec de la suppression du certificat-tester3.

  ° tester3 ne peut pas être supprimé en raison des références de:

  ° SSL-Decrypt-> Trusted-Root-CA

Cause

Le certificat qui doit être supprimé a été désigné comme une autorité de certification racine approuvée. Avec l'option "autorité de certification racine approuvée" sélectionnée, l'appareil de Palo Alto Networks ne vous permettra pas de supprimer le certificat, même S'il n'est pas utilisé dans la configuration. Lorsqu'un certificat est marqué comme «autorité de certification racine approuvée», le périphérique essaiera de l'utiliser en conjonction avec la configuration de décryptage SSL, même si le décryptage SSL n'est pas utilisé.

Résolution

Décochez la case «autorité de certification racine approuvée» du certificat en question. Cela devrait vous permettre de supprimer le certificat, tant qu'il n'est pas utilisé n'importe où dans la configuration.

propriétaire : jdelio