Certificat de communication sécurisée entre le pare-feu de Palo Alto et Panorama expirant dans 3 mois

Certificat de communication sécurisée entre le pare-feu de Palo Alto et Panorama expirant dans 3 mois

5489
Created On 05/17/24 03:20 AM - Last Modified 07/11/25 19:58 PM


Question


Après avoir réussi l’intégration du pare-feu de Palo Alto à Panorama à l’aide de la clé d’authentification , on constate que le certificat de communication sécurisée n’est valable que 3 mois.

La connexion sera-t-elle coupée au bout de 3 mois ?

Panorama > afficher les appareils connectés

Numéro de série Nom d’hôte IPv4 IPv6 Connecté
--------------------------------------------------------------------------
969856780331 PA-820 1.2.3.4 inconnu oui
Wildfire Flux en temps réel Désactivé VPN Mode de désactivation : non
Mode de fonctionnement : normal
HA État du cluster : cluster-inconnu
État du certificat :
  Objet du certificat Nom : 2dd89c4a-54c2-43cb-869e-2dd89c4aafe
  Date d’expiration du certificat : 2024/08/05 08:12:14 <-- certificat valable 3 mois
  Connecté au : 2024/05/04 17:12:45
Certificat personnalisé Utilisé : non
Systèmes virtuels :
vsys1(vsys1) politique partagée md5sum :()
version de la politique partagée :
Dernière clé maîtresse état de l’envoi : Inconnu
Horodatage de la dernière clé maîtresse : aucun
Mode express : non
Certificat de périphérique présent : Aucun Aucun
Date d’expiration du certificat de l’appareil : N/A

Nombre total d’appareils connectés : 1

 

Environment


PANOS-10.1

Answer


Le certificat de communication sécurisée est valable 3 mois.

2 semaines avant l’expiration, le pare-feu créera un nouveau CSR et l’enverra à Panorama pour signature, renouvelant ainsi le certificat.

Exemple de journal de pare-feu (configd.log) :
2024-07-20 04:02:02.025 +0530 SC3 : Notification de modification de certificat (0->1)
2024-07-20 04:02:02.512 +0530 Avertissement : _cex_panos(sc3_utils.c :436) : SC3 : CSR du périphérique défini sur '7a2f80b3-5706-4a4f-1234-e71b128baf'
2024-07-20 04:02:02.954 +0530 SC3 : Le périphérique : '969856780331' utilisera SNI : '888d715d-1234-4e1b-aa54-1serf3e72ccae'
2024-07-20 04:02:02.955 +0530 Avertissement : sc3_processCerts(sc3_register.c :611) : SC3 : effacement de CC
2024-07-20 04:02:03.112 +0530 SC3 : Utilisation du nouveau certificat de périphérique : '7a2f80b3-5706-4a4f-1234-e71b1b128baf'
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TonnCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language