システムまたはコミットエラー: キー生成操作に失敗しました-RSA ""
10770
Created On 09/26/18 13:49 PM - Last Modified 06/13/23 13:41 PM
Resolution
問題
コミットまたは重大度の高いシステムログイベントの後に、次のエラーが表示されます。
キー生成操作に失敗しました-RSA。
システムイベントの詳細:
ドメイン: 1
receive_time: 2014/11/11 09:13:53
シリアル: 012345678
seqno: 11128
actionflags: 0x0
タイプ: システム
サブタイプ: 一般
config_ver: 0
time_generated: 2014/11/1109:13:53
vsys: vsys1
eventid: 一般
オブジェクト::
0
id: 0
モジュール: 一般的な
重大度: 高
不透明: キー生成操作に失敗しました-RSA
原因
このエラーは、FIPS (連邦情報処理規格 140-2) モードが有効になっている場合にのみ表示されます。
- その構成の内部に含まれるすべての証明書は1024ビット以下である
- SSH キーベースの認証は、管理者ログインのための1024ビット以下に設定されています
このエラーは、証明書が FIPS に準拠していないが、サービスに影響を与えないという通知のみです。
管理者ガイドに従って、FIPS モードを有効にする場合の要件:
- 自己生成およびインポートされた証明書には、2048ビット以上の公開キーが含まれている必要があります。
- SSH キーベース認証では、2048ビット以上の RSA 公開キーを使用する必要があります。
解決方法
構成の内部にある証明書が使用されているかどうかは、FIPS 要件と一致する必要があります。すべての証明書または SSH キーベースの認証は2048ビット以上である必要があります。
この問題を解決するために何らかの支援が必要な場合は、パロアルトネットワークに問い合わせてください。
所有者: jdelio