La página Certificado de dispositivo no se carga

La página Certificado de dispositivo no se carga

8546
Created On 06/28/21 15:23 PM - Last Modified 05/15/23 09:35 AM


Symptom


  • La página Certificado de dispositivo (Dispositivos>Administración de certificados >pestaña Certificados de dispositivo) no se carga en Palo Alto Firewall.
  • Todas las demás pestañas se están cargando, incluida la pestaña Autoridades de certificación de confianza predeterminadas.
  • Esto impide la capacidad de generar o renovar cualquier certificado para su uso.

Environment


  • Palo Alto Firewall
  • Apoyado PAN-OS
  • Certificados de dispositivo.

Cause


Certificados duplicados que tengan el mismo nombre común/asunto.

Ejemplo: el certificado "" y "GPServCert1"GlobalProtect tienen el mismo nombre común (x.y.51.1) (Nota: IP enmascarado)
<entry name="GlobalProtect" <issuer>/CN=x.y.51.1</issuer> <common-name>x.y.57.1</common-name> <expiry-epoch>1621518943</expiry-epoch> <ca>yes</ca> <subject>/CN=x.y.51.1</subject>

<entry name="GPServCert1" <issuer>/CN=GlobalProtectInt</issuer> <common-name>x.y.57.1</common-name> <expiry-epoch>1621521825</expiry-epoch> <ca>no</ca> <subject>/CN=x.y.51.1</subject>

 

 

 

Resolution


Para resolver este problema, busque certificados duplicados con que tengan el mismo nombre común/sujeto y elimine el certificado que no es necesario.

  1. Elimine certificados del CLI comando siguiente:
> configure
# delete shared certificate <certificate_name>
# commit
# exit
  1. Después de confirmar, la página Certificado de dispositivo debería cargarse correctamente.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VjXCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language