Problem
Der folgende Fehler erscheint nach einem Commit-oder einem High-schwere-System-Log-Ereignis:
Key Generation Operation gescheitert-RSA.
Detail des System Ereignisses:
Domain: 1
receive_time: 2014/11/11 09:13:53
serielle: 012345678
Seqno: 11128
actionFlags: 0x0
Typ: System
SubType: General
config_ver: 0
time_generated: 2014/11/11 09:13:53
Vsys: vsys1
EventID: Allgemeines
Objekt:
fmt: 0
ID: 0
Modul: allgemeine
schwere: hohe
Undurchsichtigkeit: Key Generation Operation fehl geschlagen-RSA
Ursache
Dieser Fehler tritt nur dann auf, wenn FIPS-Modus (Bundes Informationsverarbeitungs Standards 140-2) aktiviert ist und:
- Alle Zertifikate, die in dieser Konfiguration enthalten sind, sind 1024 Bits oder weniger
- SSH-Key-basierte Authentifizierung ist auf 1024 Bits oder weniger für admin-Logins eingestellt
Dieser Fehler ist nur eine Benachrichtigung, dass die Zertifikate nicht FIPS-konform sind, aber Sie sind nicht Service-impagierende.
Per Admin-Guide, Anforderungen bei der Aktivierung des FIPS-Modus:
- Selbst generierte und importierte Zertifikate müssen öffentliche Schlüssel enthalten, die 2048 Bits oder höher sind.
- Die SSH-Key-basierte Authentifizierung muss RSA-öffentliche Schlüssel verwenden, die 2048 Bit oder höher sind.
Lösung
Alle Zertifikate, die sich innerhalb der Konfiguration befinden, verwendet werden oder nicht, müssen den FIPS- Anforderungen entsprechen. Alle Zertifikate oder SSH-Key-basierte Authentifizierung müssen 2048 Bit oder höher sein.
Wenden Sie sich an Palo Alto Networks Unterstützung, wenn Sie Hilfe benötigen, um dieses Problem zu lösen.
Besitzer: Jdelio