Message d'erreur « certificat et clé non concordants » lors de la valider après l'ajout d'un nouveau certificat au Profil de service SSL/TLS utilisé par Global Protect

Message d'erreur « certificat et clé non concordants » lors de la valider après l'ajout d'un nouveau certificat au Profil de service SSL/TLS utilisé par Global Protect

13977
Created On 09/20/24 23:46 PM - Last Modified 01/07/25 03:14 AM


Symptom


  • Utilisation du certificat généré à partir du CSR sur le pare-feu.
  • Lors de l'ajout d'un nouveau certificat à un Profil de service SSL/TLS utilisé par Global Protect, un message d'erreur s'affiche.
Error: Certificate CERTIFATE_NAME_HERE failed to load: Unmatched certificate and key
Error loading vsys cfg
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failed

Environment


  • N'importe quel système d'exploitation PAN
  • Profil de service SSL/TLS
  • Protection globale

Cause


La cause est potentiellement due à une corruption de fichier quelque part depuis la génération par une PKI, jusqu'à la façon dont il a été transporté ou stocké, cela ne semble pas avoir de cause basée sur PAN-OS.

Resolution


  1. Supprimer le certificat problématique.
  2. Générer un nouveau CSR.
  3. Générer un nouveau certificat à partir du fournisseur PKI.
  4. Répéter le processus d'importation.

Additional Information


Erreur : le certificat « Certificate_name » n'a pas pu être charge: certificat et clé non concordants
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HE9NCAW&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language