Mensaje de error "Error al obtener el certificado del dispositivo"

Mensaje de error "Error al obtener el certificado del dispositivo"

85625
Created On 03/24/22 19:37 PM - Last Modified 03/02/23 05:54 AM


Symptom


  • Al intentar seguir los pasos de Instalación del certificado de dispositivo, se produce un error en la obtención del certificado.
  • Los registros del sistema muestran el mensaje de error "no se pudo obtener el certificado del dispositivo"
 critical general general 0 Failed to fetch device certificate.
  • CLIEl comando Show Device-Certificate Status muestra un error similar
Device Certificate information:
Last fetched timestamp: xx/xx/xx xx:xx:xx
Last fetched status: failure
Last fetched info: Failed to fetch device certificate.
Failed to send request to CSP server.
Error: Operation timed out after 60000 milliseconds with 0 bytes received
  • Reintentando generando el de nuevo, pero el OTP problema persiste.
Nota: La regla de seguridad permite la aplicación "paloalto-shared-services".

Environment


  • PA-3250
  • PAN-OS 10.0.7
  • Ruta de servicio predeterminada configurada
  • MTU Establecido en el valor predeterminado 1500

Cause


El tamaño de la interfaz MTU de administración está afectando la comunicación con el CSP servidor.

Resolution


  1. Reduzca el tamaño de la interfaz MTU de administración por debajo del valor predeterminado configurado (por ejemplo, establecido MTU en 1374). Consulte MTU la interfaz de administración
  2. El certificado debe ser recuperado por el después de Firewall este cambio.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NlxCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language