L’Article est en référence à un autre article de tournées vers le client qui parle de l’Expiration de certificat du Panorama.
https://Live.paloaltonetworks.com/T5/General-topics/panorama-Certificate-expiration-on-June-16-2017/m-p/150948/Highlight/true#M50050
Les deux options pour atténuer ce problème est les suivantes :
Option 1: mise à niveau du logiciel sur panorama et tous les collecteurs de journaux aux communiqués de maintenance énumérés ci-dessous:
- Panorama /log Collector version 7.1.9
- Panorama /log Collector version 7.0.15
- Panorama /log Collector version 6.1.17
Option 2: mettre à jour le contenu sur panorama et tous les collecteurs de journaux dans le contenu version 700 ou ultérieure:
Cependant, une fois que vous avez utilisé l’un de l’option mise à niveau du certificat, veuillez suivre les étapes suivantes pour vérifier que la validité du certificat est prolongée.
Navigateur Chrome :
1. Ouvrez le navigateur Chrome et tapez "https://<mgmt ip="" of="" panorama="">: 3978" et cliquez sur ENTER.
2. </mgmt> À ce stade, le panorama va demander l'authentification mutuelle et le navigateur Web présentera tous les certificats présents dans son magasin personnel, alors cliquez sur Annuler.
3. La connexion affiche « Non sécurisé » aussi, appuyez sur F12 afin de vérifier le certificat. (cmd + opt + i sur un Mac)
4. Naviguez d'éléments vers l'onglet sécurité.
5. Cliquez sur "afficher le certificat"
6. Une fois le certificat ouvert, accédez au "chemin de certification"
7. Le certificat de serveur Panorama est signé par l’autorité de certification racine « localhost » - c’est le certificat qui a été venant à expiration le 16 juin. Nous avons besoin de vérifier en haut si la validité de ce certificat est prolongée ou non.
8. Cliquez sur "localhost" certificat, puis cliquez sur "afficher le certificat"
9. Avis que la validité de la racine Certifiacte est prorogée.