El certificado generado en el con "Bloquear exportación de clave privada" marcado permite la exportación de claves después de la renovación del firewall certificado

El certificado generado en el con "Bloquear exportación de clave privada" marcado permite la exportación de claves después de la renovación del firewall certificado

6525
Created On 07/28/21 08:38 AM - Last Modified 06/10/25 21:31 PM


Symptom


  • El certificado se genera con "Bloquear clave privada habilitada" y esto se confirma en la lista de certificados.
Listado de certificados que muestra el icono de no exportación
  • Después de renovar el certificado, observe el icono que falta que indicaría que la clave privada se puede exportar
La lista de certificados muestra que la clave privada se puede exportar
  • Esto se puede confirmar intentando exportar el certificado renovado
El certificado renovado ahora se puede exportar

Environment


  • Palo Alto Firewall .
  • PAN-OS 10.x.

Cause


Esto funciona según lo diseñado

Resolution


Existe una solución alternativa para deshabilitar la exportación de certificados en la renovación de certificados:
  1. Renovar el certificado
  2. Expórtelo fuera de la firewall
  3. Deshabilitar la exportación de clave privada al volver a importar el certificado
Consulte Bloquear exportación de clave privada para obtener más información.

21 Mar 22 (Vijay) - Breve modificación hecha después de la discusión con Stanley.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VyXCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language