Fehlermeldung "Gerätezertifikat konnte nicht abgerufen wer... - Knowledge Base - Palo Alto Networks

Fehlermeldung "Gerätezertifikat konnte nicht abgerufen werden"

127245

Created On 03/24/22 19:37 PM - Last Modified 03/02/23 05:55 AM

Symptom

Wenn Sie versuchen, die Schritte unter Installieren des Gerätezertifikats auszuführen, schlägt der Zertifikatsabruf fehl.
In den Systemprotokollen wird die Fehlermeldung "Fehler beim Abrufen des Gerätezertifikats" angezeigt.

 critical general general 0 Failed to fetch device certificate.

CLIBefehl show device-certificate status zeigt einen ähnlichen Fehler an

Device Certificate information:
Last fetched timestamp: xx/xx/xx xx:xx:xx
Last fetched status: failure
Last fetched info: Failed to fetch device certificate.
Failed to send request to CSP server.
Error: Operation timed out after 60000 milliseconds with 0 bytes received

Versuchen Sie es erneut, indem Sie das OTP erneut generieren, aber das Problem besteht weiterhin.

Hinweis: Die Sicherheitsregel erlaubt die Anwendung "paloalto-shared-services".

Environment

PA-3250
PAN-OS 10.0.7
Standarddienstroute konfiguriert
MTU Auf Standard 1500 festlegen

Cause

Die Größe der Verwaltungsschnittstelle MTU wirkt sich auf die Kommunikation mit dem CSP Server aus.

Resolution

Verringern Sie die Größe der Verwaltungsschnittstelle MTU unter den konfigurierten Standardwert (z. B. auf 1374 festgelegtMTU ). Siehe MTU Verwaltungsoberfläche
Das Zertifikat sollte nach dieser Änderung von der Firewall abgerufen werden.

Other users also viewed:

How to download GlobalProtect from the Customer Support Portal

Download and Install the GlobalProtect App for Windows

Resource List: GlobalProtect Configuring and Troubleshooting

PAN-OS Software Updates