动态更新在单击 "立即检查" 按钮时显示证书错误

症状

单击 "设备" 下的 "立即检查" 按钮 "动态更新" 显示以下错误:

"检查内容升级的信息，由于一般的通信错误而失败。请检查网络连接，再试一次"。

查看 ms.log 会显示一条错误消息 "错误: 无法验证更新. paloaltonetworks 的证书, 由 '/C = 美国/ST = 亚利桑那州/升 = 斯科茨代尔/O = GoDaddy. com, 公司/OU =http://certs.godaddy.com/repository//CN=Go爸爸安全证书颁发机构-G2 ': 遇到自签名证书.

原因

发生这种情况的原因是, 要在 PA 上导入父级和根证书。

解决办法

下载并导入中级和根证书从爸爸去。

要下载证书, 请转到 https://certs.godaddy.com/repository

1. 下载 "GoDaddy 安全服务器证书 (中级证书)-G2"
2. 下载 "GoDaddy 类2证书颁发机构根证书-G2"

在帕洛阿尔托防火墙上导入 GoDaddy 证书。

1. 从 WebGUI, 转到设备 > 证书管理 > 证书 > 设备证书。单击导入。键入证书的名称, 然后单击 "浏览" 并查找. cer 文件。

2) 重复第一步导入第二个证书。

3) 在导入 GoDaddy 证书后, 单击设备证书列表中的根证书。单击 "受信任的根 CA", 然后单击 "确定"。

验证连接性

1) 单击 "立即检查" 按钮将显示当前在防火墙上的动态更新, 但没有错误。

所有者: jmoses