Le pare-feu de nouvelle génération ne peut pas se connecter à Panorama avec « Échec de la vérification du certificat : erreur : 10 (le certificat a expiré) »
7421
Created On 05/15/24 15:25 PM - Last Modified 08/14/24 01:48 AM
Symptom
- ms.log (moins mp-log ms.log) affichent les messages « Cert verify failed : error : 10 (certificate has expired)) » toutes les 10 secondes
0900 Error: valid_cert(cs_client.c:17): commssl: Cert verify failed: error: 10 (certificate has expired)
.....
0900 Error: valid_cert(cs_client.c:17): commssl: Cert verify failed: error: 10 (certificate has expired)
- D’après l’article sur l’expiration du certificat, la version requise de l’application est déjà installée (8847-8736 installée, supérieure à 8795-8489)
- Les journaux système (afficher le système de journalisation) affichent « Veuillez redémarrer votre appareil » s’affiche
2024/05/15 12:12:40 info general general 0 This is applicable only to Panorama/Panorama-managed devices and can be ignored otherwise. The Panorama certificate, expiring 19-Nov-2033, for managing NGFW and log collectors has been installed. To activate the renewed certificate, please reboot your device. Panorama can not manage devices after April 7th without a reboot. Additional information is available in the content release notes. If a custom certificate is used then this message is not applicable, and no action is required.
Environment
- Pare-feu de nouvelle génération
- Panorama
- PAN-OS 8.1 et au-dessus.
- Expiration du certificat
Cause
Comme indiqué dans les journaux système et l’article en direct, un redémarrage est nécessaire après l’installation de l’application qui est supérieur à 8795-8489.
Resolution
Redémarrez Panorama et Next-Generation-Firewall après l’installation de l’application supérieure à 8795-8489.