La chaîne de certificats ne peut pas être validée - les CA requis ne se trouvent pas Panorama en FIPS mode Modèle
11803
Created On 07/02/20 02:33 AM - Last Modified 03/26/21 18:27 PM
Symptom
- Panorama en mode - Dans le FIPS
modèle, lors de l’importation CSR d’un OR certificat générant un certificat enfant (signé par Self-Signed CA ), il échoue avec les erreurs suivantes:
- « L’importation de certificat a échoué. La chaîne de certificats ne peut pas être validée, les CA requis ne sont pas trouvés »
- « N’a pas réussi à insérer le certificat dans la configuration.La chaîne de certificats ne peut pas être validée, les CA requis ne sont pas trouvés »
Environment
- Panorama M série et , Panorama VM en FIPS mode.
- Course à pied PAN-OS :
- 8.1.x
- 9.0.8 et plus tôt
- 9.1.3 et plus tôt
Cause
- Le chemin utilisé pour Panorama valider les CA certificats était incorrect.
Resolution
La question a été fixée en PAN-OS 9.0.9 et PAN-OS 9.1.4.
Additional Information
PAN-120830: Correction d’un problème lorsque Panorama l’importation de certificat a échoué avec le message d’erreur suivant : « La chaîne de certificats ne peut pas être validée, les CA requis ne sont pas trouvés ».