Advertencia de confirmación: Lista de bloques recomendada configurada sin perfil de certificado

Advertencia de confirmación: Lista de bloques recomendada configurada sin perfil de certificado

31623
Created On 04/17/19 23:03 PM - Last Modified 01/22/24 03:03 AM


Symptom


Advertencia de confirmación: la lista dinámica externa <xxx> recomendada lista de bloques se configura sin perfil de certificado.</xxx> Seleccione un perfil de certificado para realizar la validación de certificados de servidor.

Environment


PA-3020
Versión de software: 8.0.10

Cause


El mensaje de advertencia no es un error y EDL debe seguir funcionando según lo configurado.Si el firewall no tiene un certificado en el perfil de certificado bajo autenticación del servidor, el mensaje de advertencia se mostrará.

Resolution


STEP1: Exportar el certificado desde el URL servidor yendo al URL bloqueo en la barra de direcciones Haga clic en la flecha situada junto a la conexión
Imagen de usuario añadido

Haga clic en Más información Haga clic en Ver detalles del botón de
Imagen de usuario añadido

registro
Imagen de usuario añadido


Imagen de usuario añadido

y, a continuación, haga clic en certificado (*.appspot.com) para resaltar el certificado y, a continuación, haga clic en Exportar
Imagen de usuario añadido

certificado de guardado en formato de certificado x.509 ( PEM ): Asegúrese de quitar el asterisco al guardar el archivo.
NOTE El firewall no tomará un archivo con un asterisco o cualquier símbolo delante en el nombre del archivo.
Imagen de usuario añadido

Repita los pasos del 1 al 4 para obtener el certificado intermedio.

Haga clic en Detalles y, a continuación, haga clic en certificado intermedio para resaltar el certificado y, a continuación, haga clic en exportar
Imagen de usuario añadido

guardar archivo como certificado x.509 ( ) PEM
Imagen de usuario añadido


STEP 2: haga clic en certificado de > del dispositivo > importar para importar certificado en el firewall


STEP3: haga clic en dispositivo > perfil de certificado > agregar para crear un perfil de certificado
Imagen de usuario añadido

– Asigne un nombre al perfil del certificado – Bajo
CA certificados, haga clic en Agregar – En
la búsqueda de certificados para el certificado que CA importó para el que se va a utilizar EDL
– Luego haga clic y haga clic de nuevo OK OK


STEP 4: Haga clic en Objeto > Lista dinámica externa > seleccione el objeto y agregue el perfil de certificado bajo EDL autenticación de servidor > perfil de certificado
Imagen de usuario añadido


STEP 5: Confirmar cambios
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLdlCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language