提交警告：证书中的证书链未正确形成

• 该证书是一个CA在外部生成的证书firewall私钥未存储在帕洛阿尔托NGFW.
• 证书在PFX格式化并使用密码导入是成功的，但在对证书启用前向信任后，每次提交都会给出有关证书链的警告消息。
• A 来自 ms.log 的日志片段（less mp-log ms.log）显示以下内容

Warning: pan_fill_ca(pan_config_parser_net.c:9144): certificate chain not correctly formed in certificate FWTrust

• 帕洛阿尔托 Firewall
• 支持的 PAN-OS
• 证书
• CSR 不是生成于firewall.

1. 最终用户证书 -颁发给: example.com;由...发出: IntermediateCert1
2. 中级证书 1 -颁发给：中级证书1；由...发出: IntermediateCert2
3. 中级证书 2 -颁发给：中级证书2；由...发出: 根证书
4. 根证书 -颁发给和由...发出: 根证书。

1. 在 .PFX文件格式
2. 转变 。PFX文件到一个 .PEM文件格式并制作副本以妥善保管。
3. 在文本编辑器中打开 .Pem 文件。
4. 如上所述以正确的顺序移动证书。
5. 导入 .PEM组合文件到firewall用私钥。

openssl pkcs12 -in cert.pfx -out file.nokey.pem -nokeys
openssl pkcs12 -in cert.pfx -out file.withkey.pem
openssl rsa -in file.withkey.pem -out file.key
cat file.nokey.pem file.key > file.combo.pem

• 这里的 file.combo.pem 是带有私钥的证书，顺序也应该是正确的。 可以在文本编辑器中轻松打开该文件以进行验证。
• 将 .pem 文件直接导入到NGFW并选中导入私钥复选框。
• 不要选择文件，因为密钥已经在 .pem 文件中。 提供密码并导入。
• 现在，证书在提交过程中不应导致任何错误。