El firewall de próxima generación no puede conectarse a Panorama con "Error en la verificación del certificado: error: 10 (el certificado ha caducado)"
7417
Created On 05/15/24 15:25 PM - Last Modified 08/14/24 01:48 AM
Symptom
- ms.log (menos mp-log ms.log) muestran mensajes "Error en la verificación del certificado: error: 10 (el certificado ha caducado)" cada 10 segundos
0900 Error: valid_cert(cs_client.c:17): commssl: Cert verify failed: error: 10 (certificate has expired)
.....
0900 Error: valid_cert(cs_client.c:17): commssl: Cert verify failed: error: 10 (certificate has expired)
- Según el artículo sobre la caducidad del certificado, la versión necesaria de la aplicación ya está instalada (8847-8736 instalada, que es superior a 8795-8489)
- Visualización de registros del sistema (show log system) "Por favor, reinicie su dispositivo"
2024/05/15 12:12:40 info general general 0 This is applicable only to Panorama/Panorama-managed devices and can be ignored otherwise. The Panorama certificate, expiring 19-Nov-2033, for managing NGFW and log collectors has been installed. To activate the renewed certificate, please reboot your device. Panorama can not manage devices after April 7th without a reboot. Additional information is available in the content release notes. If a custom certificate is used then this message is not applicable, and no action is required.
Environment
- Firewall de próxima generación
- Panorama
- PAN-OS 8.1 y superior.
- Caducidad del certificado
Cause
Como se muestra en los registros del sistema y en el artículo en vivo, es necesario reiniciar después de instalar la aplicación que sea superior a 8795-8489.
Resolution
Reinicie tanto Panorama como Next-Generation-Firewall después de instalar la aplicación que sea superior a 8795-8489.