Syslog über TLS schlägt beim TLS -Handshake mit dem Fehler „SSL Routinen: SSL3_READ_BYTES:tlsv1- Benachrichtigung unbekannt ca“ fehl.

Syslog über TLS schlägt beim TLS -Handshake mit dem Fehler „SSL Routinen: SSL3_READ_BYTES:tlsv1- Benachrichtigung unbekannt ca“ fehl.

9508
Created On 04/11/23 08:56 AM - Last Modified 01/03/25 07:30 AM


Symptom


  • Firewall zum Senden von Syslog-Nachrichten über TLS konfiguriert.
  • Systemprotokolle melden die Fehlermeldung Syslog SSL Fehler beim Schreiben des Streams; tls_error=' SSL Routinen:SSL3_READ_BYTES:tlsv1 Benachrichtigung unbekannt ca'.location='/opt/pancfg/mgmt/syslogng/pan_sysng.cfg:59:3?? .
  • Die Protokollnachricht kann auch in der Web-GUI unter „Monitor > Protokolle > System“ beobachtet werden.
    bild.png

Environment

Cause


  • Wenn ein Syslog-Server ein Client- Zertifikat benötigt und das empfangene Client- Zertifikat von einer „Unbekannten CA“ signiert ist, sendet der Syslog-Server eine schwerwiegende Warnmeldung mit der Meldung „Unbekannte CA“.
  • Dies bedeutet, dass der Syslog-Server nicht über das CA Zertifikat für das von der Firewall gesendete Client Zertifikat verfügt.
  • Der Fehler „Unbekannte CA“ ist auch in der Packet Capture (Paketdatenaufzeichnung, PCAP) zu sehen.

    bild.png
  • IP-Adresse des Syslog-Servers: 10.137.102.173
  • IP-Adresse der FW-Verwaltung: 10.137.102.178

Resolution


  1. Importieren Sie das CA Zertifikat , das das Client- Zertifikat auf der Firewall auf dem Syslog-Server signiert hat. ODER
  2. Ändern Sie das Client Zertifikat auf der Firewall in das Zertifikat im Syslog-Server, das mit einem CA Zertifikat signiert ist.
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1InCAI&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language