の証明書取得エラーのトラブルシューティング方法Cortexデータレイク (CDL )
14389
Created On 07/29/22 17:53 PM - Last Modified 08/23/23 22:40 PM
Objective
の証明書取得エラーのトラブルシューティングCortexデータレイク (CDL )
Environment
- パロアルトネットワークス Firewall
- Cortex データレイク (CDL )
Procedure
- 次のことを確認してくださいfirewallと同期していますNTPサーバ:
> show ntp
- 証明書を再取得します。
- リリース 10.1 以降では、デバイス証明書を使用して取得できますCLI<value> はワンタイムパスワードです。OTPカスタマー サポート ポータルから証明書を取得するために必要CSPサーバ:
> request certificate fetch otp <value> - リリース 10.0 以前の場合は、Logging サービス証明書を取得します。 フェッチ中の問題が ms.log であるかどうかを確認するためのログ ファイル。 CLI 問題が発生した場合に Logging-service 証明書を手動でフェッチするには:
- ためにfirewallによって管理されますpanorama:
> request logging-service-forwarding certificate fetch
- 管理対象外の場合firewall:
> request logging-service-forwarding certificate fetch-noproxy pre-shared-key <value>
ここで、値はカスタマー サポート ポータルからの事前共有キーですCSP. - 削除が必要な場合CDL/logging service証明書を再取得する前に、次を使用します。
> request logging-service-forwarding certificate delete
- ためにfirewallによって管理されますpanorama:
- リリース 10.1 以降では、デバイス証明書を使用して取得できますCLI<value> はワンタイムパスワードです。OTPカスタマー サポート ポータルから証明書を取得するために必要CSPサーバ:
- 上記のいずれでも問題が解決しない場合は、テクニカル サポート チームにお問い合わせください。