Global Protect が使用するSSL/TLSサービス プロファイルに新しい証明書を追加した後、コミットする中に「証明書とキーが一致しません」というエラー メッセージが表示される

Global Protect が使用するSSL/TLSサービス プロファイルに新しい証明書を追加した後、コミットする中に「証明書とキーが一致しません」というエラー メッセージが表示される

13977
Created On 09/20/24 23:46 PM - Last Modified 01/07/25 03:18 AM


Symptom


  • ファイアウォールでCSRから生成された証明書を使用します。
  • Global Protect で使用されているSSL/TLSサービス プロファイルに新しい証明書を追加すると、エラー メッセージが表示されます。
Error: Certificate CERTIFATE_NAME_HERE failed to load: Unmatched certificate and key
Error loading vsys cfg
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failed

Environment


  • あらゆるPAN-OS
  • SSL/TLSサービス プロファイル
  • グローバル保護

Cause


原因は、PKI による生成から転送または保存方法までのどこかでファイルが破損したことによる可能性がありますが、PAN-OS に基づく原因はないようです。

Resolution


  1. 問題のある証明書を削除します。
  2. 新しいCSRを生成します。
  3. PKI プロバイダーから新しい証明書を生成します。
  4. インポートプロセスを繰り返します。

Additional Information


エラー: 証明書「Certificate_name」のロードに失敗しました:証明書とキーが一致しません
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HE9NCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language