Avertissement de validation : Liste de blocs recommandée configurée sans profil de certificat

Avertissement de validation : Liste de blocs recommandée configurée sans profil de certificat

32028
Created On 04/17/19 23:03 PM - Last Modified 01/22/24 03:03 AM


Symptom


Avertissement de validation : la liste dynamique <xxx> externe recommandée est configurée sans profil de certificat.</xxx> Veuillez sélectionner un profil de certificat pour effectuer la validation du certificat serveur.

Environment


PA-3020
Version logicielle: 8.0.10

Cause


Le message d’avertissement n’est pas une erreur et EDL doit continuer à fonctionner comme configuré.Si le certificat firewall n’a pas de certificat dans le profil du certificat sous authentification du serveur, le message d’avertissement s’affichera.

Resolution


STEP 1: Exportez le certificat à partir du serveur en vous rendant au verrou et en cliquant sur la barre d’adresse Cliquez sur la flèche à côté de la connexion Cliquez sur plus d’informations Cliquez sur Les détails du certificat de clic, puis cliquez URL URL sur le certificat
Image ajoutée par l'utilisateur


Image ajoutée par l'utilisateur


Image ajoutée par l'utilisateur


Image ajoutée par l'utilisateur

(*.appspot.com) pour mettre en surbrillance le certificat, puis cliquez sur le certificat Export
Image ajoutée par l'utilisateur

Save sur x.509 Certificat PEM () format
NOTE: Assurez-vous de supprimer l’astérisque lors de l’enregistrement du fichier. Le firewall ne prendra pas un fichier avec un astérisque ou tout symbole en face sur le nom du fichier.
Image ajoutée par l'utilisateur

Répétez les étapes de 1 à 4 pour obtenir un certificat intermédiaire.

Cliquez sur Détails, puis cliquez sur certificat intermédiaire pour mettre en évidence le certificat, puis cliquez sur l’exportation
Image ajoutée par l'utilisateur

Enregistrer fichier comme x.509 Certificat ( PEM )
Image ajoutée par l'utilisateur


STEP 2: Cliquez sur l’appareil > Certificat > Importation pour importer certificat dans firewall


STEPle 3: Cliquez sur l’appareil > Certificat Profil > Ajouter pour créer un profil de certificat - Nommer le profil du certificat - Sous certificats, cliquez sur Ajouter – Dans le cadre de la recherche de certificat pour le certificat que vous avez importé pour être utilisé pour - Puis cliquez et cliquez à nouveau
Image ajoutée par l'utilisateur


CA
CA EDL
OK OK


STEP 4: Cliquez sur l’objet > Liste dynamique externe > sélectionnez EDL l’objet et ajouter le profil du certificat sous le serveur Authentification > Certificat Profil
Image ajoutée par l'utilisateur


STEP 5: Valider les modifications
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLdlCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language