Le certificat généré sur le avec « Bloquer l’exportation de clé privée » coché permet l’exportation de clé après le firewall renouvellement du certificat

Le certificat généré sur le avec « Bloquer l’exportation de clé privée » coché permet l’exportation de clé après le firewall renouvellement du certificat

6517
Created On 07/28/21 08:38 AM - Last Modified 06/10/25 21:31 PM


Symptom


  • Le certificat est généré avec « Block Private Key Enabled » et cela est confirmé dans la liste des certificats.
Liste des certificats affichant l’icône de non-exportation
  • Après avoir renouvelé le certificat, notez l’icône manquante qui indiquerait que la clé privée peut être exportée
La liste des certificats indique que la clé privée peut être exportée
  • Cela peut être confirmé en essayant d’exporter le certificat renouvelé
Le certificat renouvelé peut maintenant être exporté

Environment


  • Palo Alto Firewall .
  • PAN-OS 10.x.

Cause


Cela fonctionne comme prévu

Resolution


Une solution de contournement est en place pour désactiver l’exportation de certificat lors du renouvellement du certificat :
  1. Renouveler le certificat
  2. Exportez-le hors du firewall
  3. Désactiver l’exportation de clé privée lorsque vous réimportez le certificat
Reportez-vous à Bloquer l’exportation de clé privée pour plus de détails.

21 Mar 22 (Vijay) - Brève modification faite après discussion avec Stanley.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VyXCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language