Fehlermeldung „Nicht übereinstimmendes Zertifikat und Schlüssel“ beim ausführen nach dem Hinzufügen eines neuen Zertifikat zum von Global Protect verwendeten SSL/TLS-Dienstprofil

Fehlermeldung „Nicht übereinstimmendes Zertifikat und Schlüssel“ beim ausführen nach dem Hinzufügen eines neuen Zertifikat zum von Global Protect verwendeten SSL/TLS-Dienstprofil

11324
Created On 09/20/24 23:46 PM - Last Modified 01/07/25 03:15 AM


Symptom


  • Verwenden des aus CSR auf der Firewall generierten Zertifikats.
  • Beim Hinzufügen eines neuen Zertifikat zu einem von Global Protect verwendeten SSL/TLS-Dienstprofil wird eine Fehlermeldung angezeigt.
Error: Certificate CERTIFATE_NAME_HERE failed to load: Unmatched certificate and key
Error loading vsys cfg
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failed

Environment


  • Jedes PAN-OS
  • SSL/TLS-Dienstprofil
  • Globaler Schutz

Cause


Die Ursache liegt möglicherweise in einer Beschädigung der Datei, die entweder durch die Generierung durch eine PKI oder durch die Art und Weise des Transports oder der Speicherung verursacht wurde. Die Ursache scheint nicht in PAN-OS zu liegen.

Resolution


  1. Löschen Sie das Zertifikat.
  2. Generieren Sie eine neue CSR.
  3. Generieren Sie ein neues Zertifikat vom PKI-Anbieter.
  4. Importvorgang wiederholen.

Additional Information


Fehler: Das Last des Zertifikats „Certificate_name“ ist fehlgeschlagen: Zertifikat und Schlüssel stimmen nicht überein
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HE9NCAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language