「Certificate error, reverting configuration」というエラーでコミットが失敗する

• カスタム証明書を使用したセキュア通信を設定した後、コミットは失敗し、元に戻されます。
• ファイアウォールでは、コミット ジョブは次の理由で失敗します。

Reason: Certificate error, reverting configuration

• configd.log(mp-log configd.logが少ない)では、次のエラーが表示されます。

-0700 [secure_conn] Verification of Server cert was unsuccessful
-0700 [secure_conn] Verification of Server cert was successful
-0700 Warning: pan_cmsa_tcp_channel_setup(cms_agent.c:1511): cmsa: using secure_conn_ctx
-0700 Error: pan_sec_conn_client_validation_impl(pan_sec_conn_client.c:455): [Secure conn verify result] Certificate verification failed due to Error 26 : unsupported certificate purpose 
-0700 Error: pan_cmsa_tcp_channel_setup(cms_agent.c:1741): ACR: Failed to verify certificate
-0700 ACR: Panorama connectivity check failed for <Panorama Address>. Reason: Certificate error, reverting configuration
-0700 ACR: Post-commit connectivity check failed, beginning to revert config

• パノラマ管理PAファイアウォール
• ファイアウォールとパノラマの両方でのPAN-OS 10.2
• カスタム証明書を使用したファイアウォールとパノラマ間の安全な通信

パノラマ：

• GUIで: パノラマ>証明書管理>証明書 「FW_cert」は次のように生成されます
• この証明書は、GUI の [Device Server > Setup > Management > Secure Communication] 設定> [Secure Server Communication] で使用します。

• GUIの下: デバイス>証明書管理>証明書 「FW_cert」はパノラマテンプレートからプッシュされます。
• この証明書はGUIで使用されます: パノラマ>セットアップ>管理>セキュア通信設定>証明書

• Panorama と Firewall の両方で同じ証明書が使用されるため、コミットは失敗します。

1. Panorama と Firewall に別々の証明書を使用します。
2. 例として、2つの証明書が生成され、Pan_certはパノラマで使用され、FW_certはファイアウォールで使用されます。

• カスタム証明書を使用した認証の設定
• パノラマとファイアウォール間のセキュア通信の設定方法
• Connection Server の機能強化