断続的なクラウドデータベース接続の失敗で、システムログに「CURL ERROR: error signaled by ssl ctx callback」と表示される

断続的なクラウドデータベース接続の失敗で、システムログに「CURL ERROR: error signaled by ssl ctx callback」と表示される

15454
Created On 10/31/23 03:05 AM - Last Modified 12/19/23 05:20 AM


Symptom


  • 選択したクラウドサーバーに断続的に接続できない(例:serverlist2.urlcloud.paloaltonetworks.com)
  • システムログ(show log system)がCurlエラーを示す
info     url-fil    cloud-e 0  CLOUD ELECTION: serverlist2.urlcloud.paloaltonetworks.com IP: 10.x.x.253 was elected, measured alive test 83542.
high     url-fil    url-clo 0  CURL ERROR: error signaled by ssl ctx callback
  • Devsrv.log(mp-log devsrv.logが少ない)も同じエラーを表示します
 +0000 Cloud serverlist3.urlcloud.paloaltonetworks.com
 +0000 URL HTTPS://serverlist3.urlcloud.paloaltonetworks.com:443/hello2 IP 10.x.x.253
 +0000 Source IP 10.y.y.226
 +0000 name lookup time 0.000022 second
 +0000 connect time 0.006282 second
 +0000 ssl connect time 0.000000 second
 +0000 total time 0.014606 second
 +0000 server certificate chain: 0 certinfo(s)
 +0000 curl error: error signaled by ssl ctx callback   
 +0000 fail to set thermite client cert in pandb ssl ctx, fallback to use old client cert   
 +0000 sending alive request msg with len 192
 +0000 CLOUD_ELECTION: in wait_t 0 secs.

Environment


  • パロアルトのファイアウォール
  • PAN-OS 10.1.10以下。10.2.5 以下
  • URL フィルタリング


Cause


間違った証明書を使用してURLクラウドに接続しようとしましたが、拒否されます。

 

Resolution


  1. この問題は、PAN-OS 10.1.11、10.2.6、11.0.3、および 11.1.0 の PAN-216775 で解決されています。
  2. PAN-OSをアップグレードすると、問題が解決します。
  3. 回避策が必要な場合は、 サポート に連絡し、このナレッジ記事を記載してください。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008VgmCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language