Es konnte keine Verbindung zu über https hergestellt werden, grundlegende Einschränkungen konnten nicht abgerufen werden WINRM

• WINRM Der Status der Serverüberwachung zeigt "Nicht verbunden" an.
• Benutzer-ID-Protokolle (weniger mp-log useridd.log) zeigt den Fehler "Grundlegende Einschränkungen können nicht abgerufen werden" an

Error: pan_user_id_winrm_query(pan_user_id_win.c:2762): failed to connect to winrm server Error: pan_user_id_winrm_query(pan_user_id_win.c:2806): Connection failed. response code = 0, error: SSL peer certificate or SSH remote key was not OK in vsys 1 Error: pan_user_id_winrm_verify_cert_cb(pan_user_id_win.c:2922): Unable to get basic constraints

• Jeder Palo Alto firewall.
• Windows-Remoteverwaltungsserver (WinRM)

• Das für WINRM den Server verwendete Serverzertifikat enthält keine Schlüsselerweiterungen, wodurch dieses Problem verursacht wird
• Grundlegende Einschränkungen sind eine Schlüsselerweiterung des Serverzertifikats.
• "Die grundlegende Einschränkungserweiterung gibt an, ob der Gegenstand des Zertifikats ein CA und die maximale Tiefe gültiger Zertifizierungspfade, die dieses Zertifikat enthalten."