Certificado de comunicación segura entre el firewall de Palo Alto y Panorama que caduca en 3 meses

Certificado de comunicación segura entre el firewall de Palo Alto y Panorama que caduca en 3 meses

5489
Created On 05/17/24 03:20 AM - Last Modified 07/11/25 19:58 PM


Question


Después de incorporar con éxito el firewall de Palo Alto a Panorama utilizando la clave de autenticación, se ve que el certificado de comunicación segura solo es válido durante 3 meses.

¿Se desconectará la conexión después de 3 meses?

Panorama > mostrar dispositivos conectados

Nombre de host serie IPv4 IPv6 Conectado
--------------------------------------------------------------------------
969856780331 PA-820 1.2.3.4 desconocido sí
Wildfire Transmisión en tiempo real deshabilitada Modo de desactivación de VPN: no
Modo operativo: normal
HA Estado del clúster: clúster-desconocido
Estado del certificado:
  Nombre del asunto del certificado: 2dd89c4a-54c2-43cb-869e-2dd89c4aafe
Caducidad del certificado el: 2024/08/05 08:12:14 <-- certificado válido por 3 meses
Conectado el: 2024/05/04 17:12:45
Certificado personalizado Utilizado: no
Sistemas virtuales:
vsys1(vsys1) política compartida md5sum:()
versión de la política compartida:
Último estado de inserción de llave maestra: Desconocido Última marca de tiempo de inserción de llave maestra: ninguno

Modo expreso: no
Certificado de dispositivo presente: Ninguno
Fecha de caducidad del certificado del dispositivo : N/A

Total de dispositivos conectados: 1   

 

Environment


PANOS-10.1

Answer


El certificado de comunicación segura tiene una validez de 3 meses.

2 semanas antes de la expiración, el firewall creará una nueva CSR y la enviará a Panorama para su firma, renovando así el certificado.

Ejemplo de registro de firewall (configd.log):
2024-07-20 04:02:02.025 +0530 SC3: Notificación de cambio de certificado (0->1)
2024-07-20 04:02:02.512 +0530 Advertencia: _cex_panos(sc3_utils.c:436): SC3: CSR del dispositivo establecido en '7a2f80b3-5706-4a4f-1234-e71b1b128baf'
2024-07-20 04:02:02.954 +0530 SC3: Dispositivo: '969856780331' usará SNI: '888d715d-1234-4e1b-aa54-1serf3e72ccae'
2024-07-20 04:02:02.955 +0530 Advertencia: sc3_processCerts(sc3_register.c:611): SC3: borrando CC
2024-07-20 04:02:03.112 +0530 SC3: Usando el nuevo dispositivo cert: '7a2f80b3-5706-4a4f-1234-e71b1b128baf'
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TonnCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language