Demande client
L'erreur suivante s'affiche après un événement Commit ou un journal système de gravité élevée:
Échec de l'opération de génération de clés-RSA.
Détail de l'événement système:
domaine: 1
receive_time: 2014/11/11 09:13:53
série: 012345678
seqno: 11128
actionFlags: 0x0
type: système sous-
type: général
config_ver: 0
time_generated: 2014/11/11 09:13:53
VSys: vsys1
EventID:
objet général:
fmt: 0
ID: 0
module:
gravité générale: haute
opaque: opération de génération de clés failed-RSA
Cause
Cette erreur s'affiche uniquement lorsque le mode FIPS (Federal Information Processing Standards 140-2) est activé et:
- Tous les certificats inclus à l'intérieur de cette config sont 1024 bits ou moins
- SSH clé basée sur l'authentification est définie à 1024 bits ou moins pour les connexions admin
Cette erreur n'est qu'une notification indiquant que les certificats ne sont pas conformes à la norme FIPS, mais qu'ils ne sont pas affectés au service.
Selon le Guide d'administration, exigences lors de l'activation du mode FIPS:
- Les certificats auto-générés et importés doivent contenir des clés publiques de 2048 bits ou plus.
- L'authentification basée sur les clés SSH doit utiliser les clés publiques RSA qui sont 2048 bits ou plus.
Résolution
Tous les certificats qui sont à l'intérieur de la configuration, utilisés ou non, doivent correspondre aux exigences FIPS. Tous les certificats ou l'authentification basée sur la clé SSH doivent être 2048 bits ou plus.
Contactez le support de Palo Alto Networks si vous avez besoin d'aide pour résoudre ce problème.
propriétaire : jdelio