Beim Importieren eines Zertifikats mit privatem Schlüssel wird der Fehler "block-private-key unexpected here" ausgegeben.

Beim Importieren eines Zertifikats mit privatem Schlüssel wird der Fehler "block-private-key unexpected here" ausgegeben.

10987
Created On 05/13/22 17:12 PM - Last Modified 04/24/24 17:55 PM


Symptom


  • Upload-Fehler erhalten, da upload-> private-key-block-private-key hier unerwartet ist, upload -> private Schlüssel ist unerwartet
  • Der Kunde, der versucht, ein Zertifikat mit privatem Schlüssel in den by-Kontext zu importieren, wechselt firewall durch Panorama. Bild.png

Environment


  • Panorama Ausführen von PAN-OS 10.x
  • Palo Alto Firewall mit PAN-OS 9.x
  • Verwenden Sie die Kontextumschaltung , um sich bei der Firewall Panoramadurch.

Cause


  • Ab PAN-OS Version 10.x wird eine neue Funktion Block Private Key Export eingeführt.
  • Wenn Panorama der Kontext auf PAN-OS 10.x auf firewall PAN-OS 9.x oder 8.x wechselt, führt dies zu Diskrepanzen beim Zertifikatsimport des privaten Schlüssels, da die firewall neue Funktionalität fehlt.

Resolution


  1. Melden Sie sich direkt am an und firewall laden Sie das Zertifikat hoch (kein Kontextwechsel ).Panorama
  2. Laden Sie das Zertifikat mit dem privaten Schlüssel in die Datei hoch und schieben Sie es dann in die Panorama firewall(s).
  3. Führen Sie ein Upgrade firewall auf 10.x durch, um den Kontextwechsel über Panorama.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CpaUCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language