コミット警告: 証明書内で証明書チェーンが正しく形成されていません

• 証明書は、CA外部で生成された証明書firewallパロアルトに保存されていない秘密鍵を使用NGFW。
• 証明書は入っていますPFX形式とパスフレーズを使用したインポートは成功しますが、証明書で前方信頼を有効にした後、コミットするたびに証明書チェーンに関する警告メッセージが表示されます。
• A ms.log のログ スニペット (mp-log ms.log を除く) には次のように表示されます。

Warning: pan_fill_ca(pan_config_parser_net.c:9144): certificate chain not correctly formed in certificate FWTrust

• パロアルト Firewall
• サポートされています PAN-OS
• 証明書
• CSR に生成されませんでしたfirewall。

1. エンドユーザー証明書 -に発行されました：例.com;が発行: 中間証明書1
2. 中間証明書 1 -に発行されました: 中間証明書 1;が発行: 中間証明書2
3. 中間証明書2 -に発行されました: 中間証明書 2;が発行: ルート証明書
4. ルート証明書 -に発行されましたとが発行: ルート証明書。

1. で証明書を取得します。PFXファイル形式
2. 変換 。PFXファイルを .PEMファイル形式を変更し、安全に保管するためにコピーを作成します。
3. テキスト エディタで .Pem ファイルを開きます。
4. 前述のように、証明書を正しい順序で移動します。
5. をインポートします。PEM結合されたファイルfirewall秘密鍵付き。

openssl pkcs12 -in cert.pfx -out file.nokey.pem -nokeys
openssl pkcs12 -in cert.pfx -out file.withkey.pem
openssl rsa -in file.withkey.pem -out file.key
cat file.nokey.pem file.key > file.combo.pem

• ここで、file.combo.pem は秘密キーを含む証明書であり、シーケンスも正しいはずです。 ファイルはテキスト エディタで簡単に開いて検証できます。
• .pem ファイルを直接インポートしますNGFWをクリックし、秘密キーをインポートするチェックボックスを選択します。
• キーはすでに .pem ファイル内にあるため、ファイルを選択しないでください。 パスフレーズを指定してインポートします。
• これで、証明書によってコミット プロセス中にエラーが発生しなくなります。