Impossible de se connecter à WINRM via https , Impossible d’obtenir les contraintes de base

• WINRM L’état de surveillance du serveur indique Non connecté.
• Les journaux d’ID utilisateur (moins mp-log useridd.log) affichent l’erreur « Impossible d’obtenir les contraintes de base »

Error: pan_user_id_winrm_query(pan_user_id_win.c:2762): failed to connect to winrm server Error: pan_user_id_winrm_query(pan_user_id_win.c:2806): Connection failed. response code = 0, error: SSL peer certificate or SSH remote key was not OK in vsys 1 Error: pan_user_id_winrm_verify_cert_cb(pan_user_id_win.c:2922): Unable to get basic constraints

• N’importe quel Palo Alto firewall.
• Serveur de gestion à distance Windows (WinRM)

• Le certificat de serveur utilisé pour WINRM le serveur manque d’extensions de clé, ce qui est à l’origine de ce problème
• Les contraintes de base sont une extension clé du certificat de serveur.
• « L'extension des contraintes de base identifie si l'objet du certificat est un CA et la profondeur maximale des chemins de certification valides qui incluent ce certificat. »