No se puede validar la cadena de certificados: los CA necesarios no se encuentran en Panorama el modo plantilla FIPS
11797
Created On 07/02/20 02:33 AM - Last Modified 03/26/21 18:27 PM
Symptom
- Panorama en modo : en la FIPS
plantilla, al importar un certificado que CSR genera un certificado secundario OR (firmado por autofirmado), CA falla con los siguientes errores:
- "Error en la importación de certificado. La cadena de certificados no se puede validar, no se encuentran CA necesarias"
- "No se pudo insertar el certificado en la configuración.La cadena de certificados no se puede validar, no se encuentran CA necesarias"
Environment
- Panorama M serie Panorama VM y, en FIPS modo.
- En ejecución PAN-OS :
- 8.1.x
- 9.0.8 y anteriores
- 9.1.3 y anteriores
Cause
- La ruta utilizada por Panorama para validar certificados era CA incorrecta.
Resolution
El problema se ha solucionado en PAN-OS 9.0.9 y PAN-OS 9.1.4.
Additional Information
PAN-120830: Se ha corregido un error en el que se produce un error en Panorama la importación de certificados con el siguiente mensaje de error: 'No se puede validar la cadena de certificados, no se encuentran los CA necesarios'.