WildFire Registrierung konnte x509-Zertifikat von ctx nicht überprüfen

WildFire Registrierung konnte x509-Zertifikat von ctx nicht überprüfen

22085
Created On 04/29/19 16:11 PM - Last Modified 03/26/21 17:40 PM


Symptom


WildFire Registrierung fehlgeschlagen mit dem folgenden Fehler in mp/varrcvr.log:
admin@PA-VM> tail follow yes mp-log varrcvr.log
2019-04-13 02:15:34.043 -0600 Error: verify_cb(pan_ssl_curl_utils.c:630): Basic Validation of x509 cert Fail ; Code : 19
2019-04-13 02:15:34.043 -0600 Error: verify_cb(pan_ssl_curl_utils.c:633): Issuer = /CN=FN-W-MCCA-CA
2019-04-13 02:15:34.043 -0600 Error: verify_cb(pan_ssl_curl_utils.c:636): Subject = /CN=FN-W-MCCA-CA
2019-04-13 02:15:34.043 -0600 Error: verify_cb(pan_ssl_curl_utils.c:639): Failed to validate x509 cert from ctx: (19) self signed certificate in certificate chain

Cause


Dieser Fehler tritt auf, wenn ein Upstreamgerät die Verbindung zu entschlüsselt (in der Regel ein firewall Proxy). WildFire Die SSL Liste "Entschlüsselungsausschluss" in Palo Alto hat *. wildfire . paloaltonetworks.com standardmäßig hinzugefügt, um die Entschlüsselung der Kommunikation zu WildFire vermeiden, wenn die Palo Alto-Netzwerke firewall entschlüsselt.
Benutzeriertes Bild

Resolution


Hinzufügen *. wildfire . paloaltonetworks.com in der Liste des SSL Entschlüsselungsausschlusses des Originalgeräts, um das Problem zu beheben.
 

Additional Information


Weitere Informationen zu Entschlüsselungseinschlüssen finden Sie in diesem Artikel: https://docs.paloaltonetworks.com/ pan-os /8-1/ pan-os -admin/decryption/decryption-exclusions.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLqzCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language