设备证书页面未加载
8838
Created On 06/28/21 15:23 PM - Last Modified 05/15/23 09:35 AM
Symptom
- 设备证书页面(设备>证书管理>设备证书选项卡)未加载到帕洛阿尔托Firewall.
- 正在加载所有其他选项卡,包括默认受信任的证书颁发机构选项卡。
- 这会阻止生成或更新任何证书以供使用的能力。
Environment
- 帕洛阿尔托 Firewall
- 支持的 PAN-OS
- 设备证书。
Cause
具有相同通用名称/主题的重复证书。
示例:证书“GlobalProtect " 和 "GPServCert1" 都具有相同的通用名称 (xy51.1)(注意:IP蒙面)
<entry name="GlobalProtect" <issuer>/CN=x.y.51.1</issuer> <common-name>x.y.57.1</common-name> <expiry-epoch>1621518943</expiry-epoch> <ca>yes</ca> <subject>/CN=x.y.51.1</subject> <entry name="GPServCert1" <issuer>/CN=GlobalProtectInt</issuer> <common-name>x.y.57.1</common-name> <expiry-epoch>1621521825</expiry-epoch> <ca>no</ca> <subject>/CN=x.y.51.1</subject>
Resolution
要解决此问题,请找到具有相同公用名称/主题的重复证书并删除不需要的证书。
- 从中删除证书CLI使用以下命令:
> configure
# delete shared certificate <certificate_name>
# commit
# exit
- 提交后,设备证书页面应正确加载。