システムまたはコミットエラー: キー生成操作に失敗しました-RSA ""

問題

コミットまたは重大度の高いシステムログイベントの後に、次のエラーが表示されます。

キー生成操作に失敗しました-RSA。

 システムイベントの詳細:
ドメイン: 1
receive_time: 2014/11/11 09:13:53
シリアル: 012345678
seqno: 11128
actionflags: 0x0
タイプ: システム
サブタイプ: 一般
config_ver: 0
time_generated: 2014/11/1109:13:53
vsys: vsys1
eventid: 一般
オブジェクト::
0
id: 0
モジュール: 一般的な
重大度: 高
不透明: キー生成操作に失敗しました-RSA        

原因

このエラーは、FIPS (連邦情報処理規格 140-2) モードが有効になっている場合にのみ表示されます。

• その構成の内部に含まれるすべての証明書は1024ビット以下である
• SSH キーベースの認証は、管理者ログインのための1024ビット以下に設定されています

このエラーは、証明書が FIPS に準拠していないが、サービスに影響を与えないという通知のみです。

管理者ガイドに従って、FIPS モードを有効にする場合の要件:

• 自己生成およびインポートされた証明書には、2048ビット以上の公開キーが含まれている必要があります。
• SSH キーベース認証では、2048ビット以上の RSA 公開キーを使用する必要があります。

解決方法

構成の内部にある証明書が使用されているかどうかは、FIPS 要件と一致する必要があります。すべての証明書または SSH キーベースの認証は2048ビット以上である必要があります。

この問題を解決するために何らかの支援が必要な場合は、パロアルトネットワークに問い合わせてください。

所有者: jdelio