Échecs intermittents de connexion à la base de données cloud avec rapport de journal système « CURL ERROR : error signaled by ssl ctx callback »

• Impossible de se connecter par intermittence au serveur cloud choisi (exemple : serverlist2.urlcloud.paloaltonetworks.com)
• Le journal système (show log system) indique une erreur Curl

info     url-fil    cloud-e 0  CLOUD ELECTION: serverlist2.urlcloud.paloaltonetworks.com IP: 10.x.x.253 was elected, measured alive test 83542.
high     url-fil    url-clo 0  CURL ERROR: error signaled by ssl ctx callback

• Devsrv.log (moins mp-log devsrv.log) affiche également la même erreur

 +0000 Cloud serverlist3.urlcloud.paloaltonetworks.com
 +0000 URL HTTPS://serverlist3.urlcloud.paloaltonetworks.com:443/hello2 IP 10.x.x.253
 +0000 Source IP 10.y.y.226
 +0000 name lookup time 0.000022 second
 +0000 connect time 0.006282 second
 +0000 ssl connect time 0.000000 second
 +0000 total time 0.014606 second
 +0000 server certificate chain: 0 certinfo(s)
 +0000 curl error: error signaled by ssl ctx callback   
 +0000 fail to set thermite client cert in pandb ssl ctx, fallback to use old client cert   
 +0000 sending alive request msg with len 192
 +0000 CLOUD_ELECTION: in wait_t 0 secs.

• Pare-feu Palo Alto
• PAN-OS 10.1.10 ou version antérieure ; 10.2.5 ou version antérieure
• Filtrage d’URL

1. Le problème a été résolu sous PAN-216775 dans PAN-OS 10.1.11, 10.2.6, 11.0.3 et 11.1.0.
2. La mise à niveau du système d’exploitation PAN-OS résoudra le problème.
3. Si une solution de contournement est nécessaire, contactez le support et mentionnez cet article de la base de connaissances.