Commit-Warnung: Empfohlene Sperrliste ohne Zertifikatprofil konfiguriert
32030
Created On 04/17/19 23:03 PM - Last Modified 01/22/24 03:03 AM
Symptom
Commit-Warnung: Die empfohlene Sperrliste für externe dynamische Listen <xxx> ist ohne Zertifikatprofil konfiguriert.</xxx> Wählen Sie ein Zertifikatprofil für die Serverzertifikatüberprüfung aus.
Environment
PA-3020
Software-Version: 8.0.10
Cause
Die Warnmeldung ist kein Fehler und EDL sollte weiterhin wie konfiguriert funktionieren.Wenn der firewall kein Zertifikat im Zertifikatprofil unter Serverauthentifizierung hat, wird die Warnmeldung angezeigt.
Resolution
STEP 1: Exportieren Sie das Zertifikat vom Server, indem Sie auf das Schloss in URL URL der Adressleiste klicken Klicken Sie auf den Pfeil neben der Verbindung Klicken Sie auf Weitere Informationen Klicken Sie auf Zertifikat klicken Sie auf
Details, klicken Sie dann auf Zertifikat (*.appspot.com), um zertifikat hervorzuheben, und klicken Sie dann auf Zertifikat
exportieren im Format x.509 Certificate ( PEM ): Stellen Sie sicher,
NOTE dass Sie das Sternchen beim Speichern der Datei entfernen. Der firewall nimmt keine Datei mit einem Sternchen oder einem Symbol vor dem Namen der Datei.
Wiederholen Sie die Schritte von 1-4, um ein Zwischenzertifikat zu erhalten.
Klicken Sie auf Details, dann auf Zwischenzertifikat, um zertifikat zu markieren, Klicken Sie dann auf Datei
exportieren als x.509 Zertifikat exportieren ( PEM )
STEP 2: Klicken Sie auf Device > Certificate > Import Zertifikat in die firewall
STEPDatei 3: Klicken Sie auf Gerät > Zertifikatprofil > Hinzufügen, um ein Zertifikatprofil zu erstellen – Das Zertifikatprofil benennen
– Unter
CA Zertifikaten auf Hinzufügen – Unter
CA Zertifikatsuche für das Zertifikat, für das Sie importiert haben, um verwendet zu werden EDL
– Klicken Sie dann auf Und auf OK OK
STEP 4: Klicken Sie auf Objekt > Externe dynamische Liste > wählen Sie das Objekt aus und fügen Sie EDL das Zertifikatsprofil unter Server authentifizierung s >
STEP