Validierungsfehler: Client-Zertifikat 'globalprotect_app_log_cert' ist während der ADEM Aktivierung keine gültige Referenz
11715
Created On 11/10/21 05:16 AM - Last Modified 03/02/23 03:39 AM
Question
- Ein Administrator aktiviert die ADEM auf Prisma Access mobile users verwaltet Panorama mithilfe von Aktivieren ADEM in Panorama Verwaltet Prisma Access
- Warum schlägt der lokale Commit auf dem panorama Fehler mit Validierung fehl, der sich darüber beschwert, dass das im GlobalProtect Portal ausgewählte Clientzertifikat keine gültige Referenz ist?
Environment
- Panorama Verwalteten Prisma Access
- Aktive ADEM (Autonomous Digital Experience Management) Lizenz.
Answer
Dies ist auf eine Beschädigung während der Zertifikaterstellung in Schritt1 zurückzuführen. Führen Sie die folgenden Schritte aus, um das Problem zu beheben.
- Entfernen Sie den Clientzertifikatverweis aus dem GlobalProtect Portal.
- Löschen der globalprotect_app_log_cert aus Geräte- > Zertifikate (Mobile_Users_Template)(Freigegebener Speicherort)
- Führen Sie einen lokalen panorama Commit durch. (Dies muss ein vollständiger Commit und kein partieller Commit sein)
- Führen Sie die ADEM Aktivierungsschritte erneut aus und generieren Sie das Zertifikat erneut.
- Führen Sie einen lokalen panorama Commit durch, bevor Sie das Zertifikat in der Portalkonfiguration aufrufen.
- Setzen Sie die Konfiguration gemäß dem oben genannten Dokument fort.