上传从 IdP门户导出的元数据时无法导入新证书

上传从 IdP门户导出的元数据时无法导入新证书

3761
Created On 09/02/24 05:17 AM - Last Modified 01/03/25 16:16 PM


Symptom


  • 更新证书后,元数据导入没有错误。
  • 但是证书上的日期显示错误(旧日期)。
  • 检查元数据 XML 文件时,会同时显示新旧证书。
  • % 更少 Azure_Metadata.xml|egrep“X509Certificate|ds:X509Data|SecurityTokenServiceType|ApplicationServiceType|IDPSSODescriptor” MIIC8DCCAdigAwIBAg... OLD_CERT ...BPOrmadG3184X MIIC8DCCAdigAwIBAg... NEW_CERT ...CmJctdchNbK9M
  • req_stats.log 显示已上传的元数据。
  • > 更少 mp-log req_stats.log ******** Azure_元数据.xml SAML_测试

Environment


  • 全景
  • Azure IDP
  • SCM(层云管理器)

Cause


旧证书不会从 Azure 中删除。

Resolution


根据Microsoft Q & A给出了以下解决方法。

  1. 从 Azure 中删除旧证书。
  2. 下载新的元数据。
  3. 将其导入 Panorama/Strata Cloud Manager。
  4. 如果实施上述解决方法后问题仍然存在,请与 Azure 专家合作并打开支持案例。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HE0fCAG&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language