Panorama UIのStrata Logging Service接続に「APIゲートウェイに接続できません。 (56, 'OpenSSL SSL_read: error:xxxxx:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired, errono 0')"です。
5051
Created On 07/01/24 02:48 AM - Last Modified 08/23/24 07:33 AM
Symptom
- Panorama UIのStrata Logging Service接続に「APIゲートウェイに接続できません。 (56, 'OpenSSL SSL_read: error:xxxxx:SSL routines:ssl3_read_bytes:sslv3 alert certificate expired, errono 0')"です。
GUI:Panorama > Cloud Services> Statusメニュー > Statusタブ > Strata Logging Service
Environment
- PanoramaマネージドPrisma Access
- Strata Cloud Service(旧 Cortex Data Lake)
Cause
- Panoramaには有効な証明書がありません。
- 「show device-certificate status」を使用すると、期限切れの証明書が表示されます。
> show device-certificate status
Device Certificate information:
Current device certificate status: Expired
Not valid before: 2024/03/23 22:57:29 JST
Not valid after: 2024/06/21 22:57:28 JST
Last fetched timestamp: 2024/03/23 23:07:29 JST
Last fetched status: success
Last fetched info: Successfully fetched Device CertificateResolution
- ライセンスと証明書を削除します。
- 新しいワンタイムパスワード(OTP)を使用して新しい証明書を作成します。 これにより、新しい証明書も作成されます。
- 「Panorama Managed Prisma Access Licenseのリセット」に記載されている手順に従います。