Die Seite mit dem Gerätezertifikat wird nicht geladen

Die Seite mit dem Gerätezertifikat wird nicht geladen

8826
Created On 06/28/21 15:23 PM - Last Modified 05/15/23 09:35 AM


Symptom


  • Die Seite "Gerätezertifikate" (Geräte>Zertifikatsverwaltung >Registerkarte "Gerätezertifikate") wird auf dem Palo Alto Firewallnicht geladen.
  • Alle anderen Registerkarten werden geladen, einschließlich der Registerkarte "Standardmäßige vertrauenswürdige Zertifizierungsstellen".
  • Dadurch wird verhindert, dass ein Zertifikat für die Verwendung generiert oder erneuert werden kann.

Environment


  • Palo Alto Firewall
  • Unterstützt PAN-OS
  • Gerätezertifikate.

Cause


Doppelte Zertifikate mit demselben allgemeinen Namen/Betreff.

Beispiel: Zertifikat "" und "GPServCert1"GlobalProtect haben beide den gleichen gemeinsamen Namen (x.y.51.1) (Hinweis: IP maskiert)
<entry name="GlobalProtect" <issuer>/CN=x.y.51.1</issuer> <common-name>x.y.57.1</common-name> <expiry-epoch>1621518943</expiry-epoch> <ca>yes</ca> <subject>/CN=x.y.51.1</subject>

<entry name="GPServCert1" <issuer>/CN=GlobalProtectInt</issuer> <common-name>x.y.57.1</common-name> <expiry-epoch>1621521825</expiry-epoch> <ca>no</ca> <subject>/CN=x.y.51.1</subject>

 

 

 

Resolution


Um dieses Problem zu beheben, suchen Sie nach doppelten Zertifikaten mit demselben allgemeinen Namen/Betreff, und löschen Sie das Zertifikat, das nicht benötigt wird.

  1. Löschen Sie Zertifikate aus dem mit CLI dem folgenden Befehl:
> configure
# delete shared certificate <certificate_name>
# commit
# exit
  1. Nach dem Commit sollte die Seite "Gerätezertifikat" ordnungsgemäß geladen werden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VjXCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language