Error al conectarse a WINRM través de https , No se pueden obtener restricciones básicas

• El estado WINRM de supervisión del servidor muestra No conectado.
• Los registros de ID de usuario (menos mp-log useridd.log) muestran el error "No se pueden obtener restricciones básicas"

Error: pan_user_id_winrm_query(pan_user_id_win.c:2762): failed to connect to winrm server Error: pan_user_id_winrm_query(pan_user_id_win.c:2806): Connection failed. response code = 0, error: SSL peer certificate or SSH remote key was not OK in vsys 1 Error: pan_user_id_winrm_verify_cert_cb(pan_user_id_win.c:2922): Unable to get basic constraints

• Cualquier Palo Alto firewall.
• Servidor de administración remota de Windows (WinRM)

• Al certificado de servidor utilizado para WINRM el servidor le faltan extensiones de clave, lo que está causando este problema
• Las restricciones básicas son una extensión clave del certificado de servidor.
• «La extensión de restricciones básicas identifica si el objeto del certificado es un CA y la profundidad máxima de las rutas de certificación válidas que incluyen este certificado.»