Lors du renouvellement d’un certificat généré par PANOS les SNS sont perdus
9939
Created On 02/26/20 22:08 PM - Last Modified 03/26/21 18:08 PM
Symptom
- Champ SANs disparaissent du champ d’un cert renouvelé sur PANOS l’appareil bien que le cert d’origine avait le champ SANs peuplé
Environment
- PAN-OS
- Certificat avec SAN
Cause
La cause profonde est la limitation du système due à openssl ne supportant pas SAN lors du renouvellement du certificat.
Resolution
Pour renouveler un cert, généré sur le firewall , qui a le champ dont vous avez besoin SAN pour:
1- Générer un nouveau cert similaire.