Syslog sur TLS échoue lors de la négociation TLS avec l'erreur « Routines SSL : SSL3_READ_BYTES : tlsv1 alerte de certification inconnue »

Syslog sur TLS échoue lors de la négociation TLS avec l'erreur « Routines SSL : SSL3_READ_BYTES : tlsv1 alerte de certification inconnue »

9438
Created On 04/11/23 08:56 AM - Last Modified 01/03/25 07:28 AM


Symptom


  • Pare-feu configuré pour envoyer des messages Syslog via TLS.
  • Les journaux système signalent un message d'erreur « Erreur SSL Syslog lors de l'écriture du flux ; tls_error=' routines SSL :SSL3_READ_BYTES:tlsv1 alerte unknown ca'.location='/opt/pancfg/mgmt/syslogng/pan_sysng.cfg:59:3?? .
  • Le message du journal peut également être observé dans l'interface graphique Web, Surveiller > Journaux > Système .
    image.png

Environment

Cause


  • Si un serveur syslog nécessite un certificat client et que le certificat client reçu est signé par CA inconnue, le serveur syslog envoie une alerte pour erreur fatale avec « CA inconnue ».
  • Cela signifie que le serveur syslog ne dispose pas du certificat CA pour le certificat client envoyé par le pare-feu.
  • L'erreur CA inconnue peut également être observée dans la packet capture (capture de paquet - pcap).

    image.png
  • adresse IP du serveur Syslog : 10.137.102.173
  • adresse IP de gestion du microprogramme : 10.137.102.178

Resolution


  1. Importez le certificat CA qui a signé le certificat client sur le pare-feu sur le serveur Syslog. OU
  2. Remplacez le certificat client du pare-feu par celui du serveur Syslog signé par un certificat CA
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1InCAI&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language