L’importation d’un certificat avec clé privée donne l’erreur « block-private-key inattendu ici »
10987
Created On 05/13/22 17:12 PM - Last Modified 04/24/24 17:55 PM
Symptom
- Obtenir une erreur de téléchargement en tant que clé privée > de téléchargement-bloque-clé privée inattendue ici, upload -> clé privée est inattendu
- Client essayant d’importer un certificat avec clé privée dans le firewall contexte de basculement par Panorama.
Environment
- Panorama Exécution de PAN-OS la version 10.x
- Palo Alto Firewall exécutant la PAN-OS version 9.x
- Utilisation de la commutation contextuelle pour vous connecter à l'Firewall.Panorama
Cause
- À partir de la version 10.x, une nouvelle fonctionnalité Bloquer l’exportation de PAN-OS clé privée est introduite.
- Lorsque Panorama le contexte 10.x PAN-OS passe à firewall 9.x PAN-OS ou 8.x, il provoque des divergences dans l’importation de certificat de clé privée, car la firewall nouvelle fonctionnalité est manquante.
Resolution
- Connectez-vous directement au firewall et téléchargez le certificat (pas de changement de contexte à travers Panorama).
- Téléchargez le certificat avec la clé privée dans le, puis poussez-le vers le Panorama firewall(s).
- Effectuez une mise à niveau firewall vers la version 10.x pour utiliser le basculement contextuel dans Panorama.