No se puede validar la cadena de certificados: los CA necesarios no se encuentran en Panorama el modo plantilla FIPS

No se puede validar la cadena de certificados: los CA necesarios no se encuentran en Panorama el modo plantilla FIPS

9089
Created On 07/02/20 02:33 AM - Last Modified 03/26/21 18:27 PM


Symptom


- Panorama en modo : en la FIPS
plantilla, al importar un certificado que CSR genera un certificado secundario OR (firmado por autofirmado), CA falla con los siguientes errores:

  • "Error en la importación de certificado. La cadena de certificados no se puede validar, no se encuentran CA necesarias"
  • "No se pudo insertar el certificado en la configuración.La cadena de certificados no se puede validar, no se encuentran CA necesarias"

Environment


- Panorama M serie Panorama VM y, en FIPS modo.
- En ejecución PAN-OS :
  • 8.1.x
  • 9.0.8 y anteriores
  • 9.1.3 y anteriores

Cause


- La ruta utilizada por Panorama para validar certificados era CA incorrecta.

Resolution


El problema se ha solucionado en PAN-OS 9.0.9 y PAN-OS 9.1.4.
 

Additional Information


PAN-120830: Se ha corregido un error en el que se produce un error en Panorama la importación de certificados con el siguiente mensaje de error: 'No se puede validar la cadena de certificados, no se encuentran los CA necesarios'.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UeLCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language