Syslog over TLSがエラー「 SSLルーチン:SSL3_READ_BYTES:tlsv1アラート不明な CA」でTLSハンドシェイクに失敗しました
9452
Created On 04/11/23 08:56 AM - Last Modified 01/03/25 07:33 AM
Symptom
- ファイアウォールはTLS経由で Syslog メッセージを送信するように構成されています。
- システム ログに、エラー メッセージ「ストリームの書き込み中に Syslog SSLエラーが発生しました。tls_error=' SSLルーチン:SSL3_READ_BYTES:tlsv1アラート不明 ca'.location='/opt/pancfg/mgmt/syslogng/pan_sysng.cfg:59:3?? 」が報告されます。
- ログ メッセージは、Web GUI の[モニター] > [ログ] > [システム]でも確認できます。
Environment
- パロアルトファイアウォール
- PAN-OS: 10.1.9
- TLSを使用した Syslog
Cause
- syslogサーバがクライアント証明書を要求し、受信したクライアント証明書が不明なCAによって署名されている場合、 syslogサーバは「不明なCA」という致命的なアラートを送信します。
- これは、 syslogサーバにファイアウォールによって送信されたクライアント証明書のCA証明書がないことを意味します。
- 不明なCAエラーはpacket capture ( パケット キャプチャ - pcap)でも確認できます。
- SyslogサーバのIPアドレス: 10.137.102.173
- FW管理IPアドレス: 10.137.102.178
Resolution
- Syslog サーバーのファイアウォールにクライアント証明書に署名したCA証明書をインポートします。または
- ファイアウォール上のクライアント証明書を、 CA証明書によって署名された Syslog サーバーの証明書に変更します。