Sichere Syslog-Protokollweiterleitung mit Error-"syslog-ng no OCSP URI in cert"

Sichere Syslog-Protokollweiterleitung mit Error-"syslog-ng no OCSP URI in cert"

8407
Created On 01/22/21 14:41 PM - Last Modified 06/12/24 01:57 AM


Symptom


  • Wenn die Weiterleitung von sicherem Syslog an den syslog-Server fehlschlägt, erkennen Sie die folgenden Beispielfehler im CLI Befehl >less mp-log syslog-ng.log

8. Januar 17:21:17 aws-okta-fw-1 syslog-ng[5789]: syslog-ng no OCSP URI in cert;
8. Januar 17:21:17 aws-okta-fw-1 syslog-ng[5789]: syslog-ng ocsp-Überschreitungsfehler aufgrund von Global-Flag;
8. Januar 17:21:17 aws-okta-fw-1 syslog-ng[5789]: syslog-ng no OCSP URI in cert;
8. Januar 17:21:17 aws-okta-fw-1 syslog-ng[5789]: syslog-ng ocsp-Überschreitungsfehler aufgrund von Global-Flag; J
an 8 17:21:18 aws-okta-fw-1 syslog-ng[5789]: Syslog-Verbindung unterbrochen; fd='13', server='AF_INET(10.150.79.0:6514)', time_reopen='5'

Environment


  • Alle Pan-os Versionen

Cause


  • Das bei der sicheren Syslog-Weiterleitung verwendete Zertifikat wird nicht OCSP überprüft, wenn die Umgebung keine OCSP 

Resolution


  • Geben Sie die folgenden CLI Befehle ein, um OCSP

> set syslogng-ssl-conn-validation explizit OCSP überspringen CRL EKU
>debug syslogng-params Einstellungen time-reopen 60 dst-keep-alive no
>configure
#commit force #exit

>debug syslog-ng restart

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCX8CAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language