将新证书添加到 Global Protect 使用的SSL/TLS 服务配置文件后,提交期间出现错误消息“证书和密钥不匹配”

将新证书添加到 Global Protect 使用的SSL/TLS 服务配置文件后,提交期间出现错误消息“证书和密钥不匹配”

13977
Created On 09/20/24 23:46 PM - Last Modified 01/07/25 03:19 AM


Symptom


  • 在防火墙上使用从CSR生成的证书。
  • 向 Global Protect 正在使用的SSL/TLS 服务配置文件文件添加新证书时,显示错误消息。
Error: Certificate CERTIFATE_NAME_HERE failed to load: Unmatched certificate and key
Error loading vsys cfg
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failed

Environment


  • 任何 PAN OS
  • SSL/TLS 服务配置文件
  • 全球保护

Cause


原因可能是由于 PKI 生成过程中的某个地方的文件损坏,以及文件传输或存储方式的损坏,这似乎与 PAN-OS 无关。

Resolution


  1. 删除问题证书。
  2. 生成新的CSR。
  3. 从 PKI 提供商生成新证书。
  4. 重复导入过程。

Additional Information


错误:证书“Certificate_name”加载失败:证书和密钥不匹配
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HE9NCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language