Fehlermeldung "Gerätezertifikat konnte nicht abgerufen werden"

Fehlermeldung "Gerätezertifikat konnte nicht abgerufen werden"

85631
Created On 03/24/22 19:37 PM - Last Modified 03/02/23 05:55 AM


Symptom


  • Wenn Sie versuchen, die Schritte unter Installieren des Gerätezertifikats auszuführen, schlägt der Zertifikatsabruf fehl.
  • In den Systemprotokollen wird die Fehlermeldung "Fehler beim Abrufen des Gerätezertifikats" angezeigt.
 critical general general 0 Failed to fetch device certificate.
  • CLIBefehl show device-certificate status zeigt einen ähnlichen Fehler an
Device Certificate information:
Last fetched timestamp: xx/xx/xx xx:xx:xx
Last fetched status: failure
Last fetched info: Failed to fetch device certificate.
Failed to send request to CSP server.
Error: Operation timed out after 60000 milliseconds with 0 bytes received
  • Versuchen Sie es erneut, indem Sie das OTP erneut generieren, aber das Problem besteht weiterhin.
Hinweis: Die Sicherheitsregel erlaubt die Anwendung "paloalto-shared-services".

Environment


  • PA-3250
  • PAN-OS 10.0.7
  • Standarddienstroute konfiguriert
  • MTU Auf Standard 1500 festlegen

Cause


Die Größe der Verwaltungsschnittstelle MTU wirkt sich auf die Kommunikation mit dem CSP Server aus.

Resolution


  1. Verringern Sie die Größe der Verwaltungsschnittstelle MTU unter den konfigurierten Standardwert (z. B. auf 1374 festgelegtMTU ). Siehe MTU Verwaltungsoberfläche
  2. Das Zertifikat sollte nach dieser Änderung von der Firewall abgerufen werden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NlxCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language