Mensaje de error " certificado y clave no coincidentes" durante la compilar después de agregar un nuevo certificado al Perfil de servicio SSL/TLS utilizado por Global Protect

Mensaje de error " certificado y clave no coincidentes" durante la compilar después de agregar un nuevo certificado al Perfil de servicio SSL/TLS utilizado por Global Protect

13977
Created On 09/20/24 23:46 PM - Last Modified 01/07/25 03:16 AM


Symptom


  • Usando certificado generado desde CSR en el cortafuegos.
  • Al agregar un nuevo certificado a un Perfil de servicio SSL/TLS en uso por Global Protect, se muestra un mensaje de error.
Error: Certificate CERTIFATE_NAME_HERE failed to load: Unmatched certificate and key
Error loading vsys cfg
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failed

Environment


  • Cualquier PAN-OS
  • Perfil de servicio SSL/TLS
  • Protección global

Cause


La causa se debe potencialmente a la corrupción del archivo en algún lugar, desde la generación por una PKI hasta cómo fue transportado o almacenado; esto no parece tener ninguna causa basada en PAN-OS.

Resolution


  1. Eliminar el certificado problemático.
  2. Generar un nuevo CSR.
  3. Generar un nuevo certificado del proveedor de PKI.
  4. Repetir proceso de importación.

Additional Information


Error: No se pudo carga el certificado "Certificate_name": certificado y clave no coincidentes
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HE9NCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language