次世代ファイアウォールが「証明書の検証に失敗しました:エラー:10(証明書の有効期限が切れています)」でパノラマに接続できません
7431
Created On 05/15/24 15:25 PM - Last Modified 08/14/24 01:47 AM
Symptom
- ms.log (mp-log ms.logが少ない) 10 秒ごとに "Cert verify failed: error: 10 (certificate has expired)" メッセージが表示される
0900 Error: valid_cert(cs_client.c:17): commssl: Cert verify failed: error: 10 (certificate has expired)
.....
0900 Error: valid_cert(cs_client.c:17): commssl: Cert verify failed: error: 10 (certificate has expired)
- 証明書の有効期限の記事に基づいて、必要なアプリのバージョンは既にインストールされています (8795-8489 よりも高い 8847-8736 がインストールされています)
- システムログ(show log system)の表示「デバイスを再起動してください」と表示される
2024/05/15 12:12:40 info general general 0 This is applicable only to Panorama/Panorama-managed devices and can be ignored otherwise. The Panorama certificate, expiring 19-Nov-2033, for managing NGFW and log collectors has been installed. To activate the renewed certificate, please reboot your device. Panorama can not manage devices after April 7th without a reboot. Additional information is available in the content release notes. If a custom certificate is used then this message is not applicable, and no action is required.
Environment
- 次世代ファイアウォール
- パノラマ
- PAN-OS 8.1以上。
- 証明書の有効期限
Cause
システムログと ライブ記事に示されているように、8795-8489より大きいアプリをインストールした後は再起動が必要です。
Resolution
8795-8489以上のアプリをインストールした後、パノラマと次世代ファイアウォールの両方を再起動します。