在泛型 OS-ssl 解密->> 受信任的根 CA 上删除证书时出错

在泛型 OS-ssl 解密->> 受信任的根 CA 上删除证书时出错

54429
Created On 09/25/18 19:44 PM - Last Modified 06/08/23 03:00 AM


Resolution


问题

当试图删除用于 SSL 解密的证书时, 即使在配置中的任何位置都不使用, 也会出现以下错误:

删除证书时出错

失败记录数: 1

    1-未能删除证书-tester3。

  由于来自以下方面的引用, ° tester3 无法删除:

  ° ssl-解密->> 受信任的根 CA

del-cert2。jpg

 

原因

要删除的证书已被指定为受信任的根 CA。选择了 "受信任的根 CA" 选项后, 帕洛阿尔托网络设备将不允许您删除证书, 即使配置中没有使用它。当证书标记为 "受信任的根 CA" 时, 即使未使用 ssl 解密, 设备也会尝试将其与 ssl 解密配置一起使用。

 

解决办法

从所涉证书中取消选中 "受信任的根 CA"。这将允许您删除证书, 只要它不在配置中的任何位置使用。

证书jpg

 

所有者: jdelio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClcQCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language