连接失败WINRM通过 https ，无法获得基本约束

• WINRM服务器监控状态显示未连接。
• 用户 ID 日志 (少 mp-log useridd.log ) 显示“无法获取基本约束”错误

Error: pan_user_id_winrm_query(pan_user_id_win.c:2762): failed to connect to winrm server Error: pan_user_id_winrm_query(pan_user_id_win.c:2806): Connection failed. response code = 0, error: SSL peer certificate or SSH remote key was not OK in vsys 1 Error: pan_user_id_winrm_verify_cert_cb(pan_user_id_win.c:2922): Unable to get basic constraints

• 任何帕洛阿尔托firewall.
• Windows 远程管理 (WinRM) 服务器

• 服务器证书用于WINRM服务器缺少导致此问题的密钥扩展
• 基本约束是服务器证书的密钥扩展。
• '基本约束扩展标识证书的主题是否是CA以及包含此证书的有效证书路径的最大深度。