La page de certificat d’appareil ne se charge pas

La page de certificat d’appareil ne se charge pas

8828
Created On 06/28/21 15:23 PM - Last Modified 05/15/23 09:36 AM


Symptom


  • La page Certificat de périphérique (Périphériques>Gestion des certificats >onglet Certificats de périphérique) ne se charge pas sur Palo Alto Firewall.
  • Tous les autres onglets se chargent, y compris l’onglet Autorités de certification approuvées par défaut.
  • Cela empêche la possibilité de générer ou de renouveler un certificat à utiliser.

Environment


  • Palo Alto (Palo Alto) Firewall
  • Soutenu PAN-OS
  • Certificats d’appareil.

Cause


Duplicata de certificats ayant le même nom commun/objet.

Exemple : Les certificats « » et «GlobalProtect GPServCert1 » ont tous deux le même nom commun (x.y.51.1) (Remarque : IP masqué)
<entry name="GlobalProtect" <issuer>/CN=x.y.51.1</issuer> <common-name>x.y.57.1</common-name> <expiry-epoch>1621518943</expiry-epoch> <ca>yes</ca> <subject>/CN=x.y.51.1</subject>

<entry name="GPServCert1" <issuer>/CN=GlobalProtectInt</issuer> <common-name>x.y.57.1</common-name> <expiry-epoch>1621521825</expiry-epoch> <ca>no</ca> <subject>/CN=x.y.51.1</subject>

 

 

 

Resolution


Pour résoudre ce problème, recherchez les certificats en double avec le même nom commun/objet et supprimez le certificat qui n’est pas nécessaire.

  1. Supprimez les certificats de l’utilisation de la CLI commande suivante :
> configure
# delete shared certificate <certificate_name>
# commit
# exit
  1. Après la validation, la page Certificat de périphérique doit se charger correctement.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VjXCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language