Zertifikat, das bei aktiviertem "Import des privaten Schlüssels blockieren" generiert wurde, firewall ermöglicht Schlüsselexport nach Zertifikatserneuerung

Zertifikat, das bei aktiviertem "Import des privaten Schlüssels blockieren" generiert wurde, firewall ermöglicht Schlüsselexport nach Zertifikatserneuerung

6515
Created On 07/28/21 08:38 AM - Last Modified 06/10/25 21:31 PM


Symptom


  • Das Zertifikat wird mit "Block Private Key Enabled" generiert und dies wird in der Zertifikatsliste bestätigt.
Zertifikatsauflistung mit No-Export-Symbol
  • Beachten Sie nach der Erneuerung des Zertifikats das fehlende Symbol, das darauf hinweist, dass der private Schlüssel exportiert werden kann .
Die Zertifikatsliste zeigt, dass der private Schlüssel exportiert werden kann
  • Dies kann bestätigt werden, indem versucht wird, das erneuerte Zertifikat zu exportieren
Erneuertes Zertifikat kann jetzt exportiert werden

Environment


  • Palo Alto Firewall .
  • PAN-OS 10.x.

Cause


Dies funktioniert wie geplant

Resolution


Es gibt eine Problemumgehung, um den Zertifikatexport bei der Zertifikatserneuerung zu deaktivieren:
  1. Erneuern des Zertifikats
  2. Exportieren Sie es aus dem firewall
  3. Deaktivieren des Exports des privaten Schlüssels beim erneuten Importieren des Zertifikats
Weitere Informationen finden Sie unter Export privater Schlüssel blockieren .

21. Mär 22 (Vijay) - Kurze Änderung nach Diskussion mit Stanley.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VyXCAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language