エラー メッセージ「デバイス証明書の取得に失敗しました」

エラー メッセージ「デバイス証明書の取得に失敗しました」

85629
Created On 03/24/22 19:37 PM - Last Modified 03/02/23 05:54 AM


Symptom


  • の手順に従おうとすると、デバイス証明書のインストール証明書のフェッチは失敗します。
  • システム ログに「デバイス証明書の取得に失敗しました」というエラー メッセージが表示される
 critical general general 0 Failed to fetch device certificate.
  • CLI指図デバイス証明書のステータスを表示同様のエラーが表示されます
Device Certificate information:
Last fetched timestamp: xx/xx/xx xx:xx:xx
Last fetched status: failure
Last fetched info: Failed to fetch device certificate.
Failed to send request to CSP server.
Error: Operation timed out after 60000 milliseconds with 0 bytes received
  • を生成して再試行するOTP繰り返しますが、問題は解決しません。
ノート: セキュリティ ルールは適用を許可しています "パロアルト共有サービス"。

Environment


  • PA-3250
  • PAN-OS 10.0.7
  • 構成されたデフォルトのサービス ルート
  • MTU デフォルトの 1500 に設定

Cause


管理インターフェースMTUサイズは、への通信に影響を与えますCSPサーバ。

Resolution


  1. 管理インターフェイスを下げるMTU構成されたデフォルトを下回るサイズ (例: setMTU 1374年まで)。 参照MTU管理インターフェースで
  2. 証明書は、Firewallこの変更後。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NlxCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language