Message d’erreur « Échec de la récupération du certificat de périphérique »
85623
Created On 03/24/22 19:37 PM - Last Modified 03/02/23 05:55 AM
Symptom
- Lorsque vous essayez de suivre les étapes de l’installation du certificat de périphérique, la récupération du certificat échoue.
- Les journaux système affichent le message d’erreur « Impossible de récupérer le certificat de périphérique »
critical general general 0 Failed to fetch device certificate.
- CLILa commande show device-certificate status affiche une erreur similaire
Device Certificate information:
Last fetched timestamp: xx/xx/xx xx:xx:xx
Last fetched status: failure
Last fetched info: Failed to fetch device certificate.
Failed to send request to CSP server.
Error: Operation timed out after 60000 milliseconds with 0 bytes received
- Réessayez en générant à nouveau le , mais le OTP problème persiste.
Environment
- PA-3250
- PAN-OS 10.0.7
- Itinéraire de service par défaut configuré
- MTU Défini sur 1500 par défaut
Cause
La taille de l’interface MTU de gestion affecte la communication avec le CSP serveur.
Resolution
- Réduisez la taille de l’interface MTU de gestion en dessous de la valeur par défaut configurée (Ex. définie MTU sur 1374). Reportez-vous MTU à l’interface de gestion
- Le certificat doit être récupéré par le Firewall après cette modification.