No se pueden importar nuevos certificados al cargar metadatos exportados desde el portal de IdP

• Después de renovar el certificado, los metadatos se importan sin errores.
• Sin embargo, la fecha en el certificado se muestra de forma incorrecta (fecha antigua).
• Al verificar el archivo XML de metadatos, se muestran tanto el certificado antiguo como el nuevo.
• % menos Azure_Metadata.xml| egrep "X509Certificate|ds:X509Data|SecurityTokenServiceType|ApplicationServiceType|IDPSSODescriptor" MIIC8DCCAdigAwIBAg... CERTIFICADO ANTIGUO ... BPOrmadG3184X MIIC8DCCAdigAwIBAg... NUEVO_CERTIFICADO ... CmJctdchNbK9M
• req_stats.log muestra los metadatos que se cargaron.
• > menos mp-log req_stats.log ******** Archivo Azure_Metadata.xml Prueba SAML No

• Panorama
• Proveedor de identidades de Azure
• SCM (Administrador de nubes Strata)

El certificado antiguo no se elimina de Azure.

La siguiente solución alternativa se ofrece de acuerdo con las preguntas y respuestas de Microsoft .

1. Eliminar el certificado antiguo de Azure.
2. Descargue los nuevos metadatos.
3. Importarlo en Panorama/Strata Cloud Manager.
4. Trabaje con un experto de Azure y abra un caso de soporte si el problema persiste después de implementar la solución alternativa anterior.