系统或提交错误: 密钥生成操作失败-RSA ""

问题

提交或高严重性系统日志事件后出现以下错误:

密钥生成操作失败-RSA。

 系统事件的详细信息:
域: 1
receive_time: 2014/11/11 09:13:53
串行: 012345678
seqno: 11128
actionflags: 0x0
类型: 系统类型
: 一般
config_ver: 0
time_generated: 2014/11/1109:13:53
vsys: vsys1
eventid: 一般
对象:
裂变材料: 0
id: 0
模块: 一般
严重性: 高不
透明: 密钥生成操作失败-RSA        

原因

此错误仅在启用 FIPS (联邦信息处理标准 140-2) 模式时出现, 并且:

• 该配置中包含的任何证书都是1024位或更少
• 基于 SSH 密钥的身份验证被设置为1024位或更少的管理登录

此错误只是通知证书不是 FIPS 兼容的, 但它们不影响服务。

根据管理指南, 启用 FIPS 模式时的要求:

• 自生成和导入的证书必须包含2048位或更高的公钥。
• 基于 SSH 密钥的身份验证必须使用2048位或更高的 RSA 公钥。

解决办法

任何在配置中使用或不存在的证书都需要符合 FIPS要求. 任何基于证书或 SSH 密钥的身份验证都需要2048位或更高。

联系帕洛阿尔托网络支持如果需要任何帮助来解决这个问题。

所有者： jdelio