Global Protect에서 사용하는 SSL/TLS 서비스 프로파일 에 새 인증 추가한 후 commit 동안 " 인증 및 키가 일치하지 않습니다"라는 오류 메시지가 표시됨

Global Protect에서 사용하는 SSL/TLS 서비스 프로파일 에 새 인증 추가한 후 commit 동안 " 인증 및 키가 일치하지 않습니다"라는 오류 메시지가 표시됨

13977
Created On 09/20/24 23:46 PM - Last Modified 01/07/25 03:20 AM


Symptom


  • 방화벽 에서 CSR 로부터 생성된 인증서를 사용합니다.
  • Global Protect에서 사용 중인 SSL/TLS 서비스 프로파일 에 새 인증 추가하는 경우 오류 메시지가 표시됩니다.
Error: Certificate CERTIFATE_NAME_HERE failed to load: Unmatched certificate and key
Error loading vsys cfg
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failed

Environment


  • 모든 PAN-OS
  • SSL/TLS 서비스 프로파일
  • 글로벌 프로텍트

Cause


원인은 PKI에서 생성된 파일에서 전송 또는 저장되는 방식 등의 어딘가에서 파일이 손상되었기 때문일 수 있으며, PAN-OS에 기반한 원인은 없는 것으로 보입니다.

Resolution


  1. 문제가 있는 인증 삭제하세요.
  2. 새로운 CSR 생성합니다.
  3. PKI 공급자로부터 새 인증 생성합니다.
  4. 가져오기 프로세스를 반복합니다.

Additional Information


오류: 인증서 "Certificate_name"을 로드 하지 못했습니다: 인증 와 키가 일치하지 않습니다.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HE9NCAW&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language