デバイス証明書ページが読み込まれない

デバイス証明書ページが読み込まれない

8828
Created On 06/28/21 15:23 PM - Last Modified 05/15/23 09:36 AM


Symptom


  • デバイス証明書ページ ([デバイス] > [証明書管理] > [デバイス証明書] タブ) が Palo Alto にロードされないFirewall。
  • [デフォルトの信頼できる認証局] タブを含む他のすべてのタブが読み込まれています。
  • これにより、使用する証明書を生成または更新できなくなります。

Environment


  • パロアルト Firewall
  • サポートされています PAN-OS
  • デバイス証明書。

Cause


同じ共通名/サブジェクトを持つ証明書が重複しています。

例: 証明書 "GlobalProtect " と "GPServCert1" は両方とも同じ共通名 (xy51.1) を持ちます (注:IPマスクされています)
<entry name="GlobalProtect" <issuer>/CN=x.y.51.1</issuer> <common-name>x.y.57.1</common-name> <expiry-epoch>1621518943</expiry-epoch> <ca>yes</ca> <subject>/CN=x.y.51.1</subject>

<entry name="GPServCert1" <issuer>/CN=GlobalProtectInt</issuer> <common-name>x.y.57.1</common-name> <expiry-epoch>1621521825</expiry-epoch> <ca>no</ca> <subject>/CN=x.y.51.1</subject>

 

 

 

Resolution


この問題を解決するには、同じ共通名/サブジェクトを持つ重複した証明書を見つけて、不要な証明書を削除します。

  1. から証明書を削除します。CLI次のコマンドを使用します。
> configure
# delete shared certificate <certificate_name>
# commit
# exit
  1. コミット後、デバイス証明書ページが正しく読み込まれるはずです。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VjXCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language