" 인증 체인에 자체 서명된 인증 "으로 인해 PANDB Cloud Agent Server 인증 검증에 실패했습니다.

• 방화벽과 Palo Alto URL Cloud 사이에서 사용되는 프록시 서버/ SSL 복호화 서버입니다.
• 시스템 로그 (show log system )는 인증 오류를 보고합니다.

PANDB Cloud Agent Server certificate validation failed. Dest Addr: s0000.urlcloud.paloaltonetworks.com, Reason: self signed certificate in certificate chain

• Devsrv,log (less mp-log devsrv.log )는 다음 메시지를 보고합니다.

Perform download from cloud with result Peer certificate cannot be authenticated with given CA certificates.
Error:  pan_cloud_agent_download_cloud_list(pan_cloud_agent_connect.c:1747): PAN-DB cloud list loading failed (ERROR:Peer certificate cannot be authenticated with given CA certificates).
Error:  pan_cloud_agent_get_curl_connection(pan_cloud_agent_connect.c:2544): URL cloud list is empty. Cannot initiate cloud connection.
Warning:  pan_cloud_agent_get_curl_connection(pan_cloud_agent_connect.c:2711): cannot elect a cloud
Failed to open connection with the cloud after 117250 consecutive tries.
path : https://s0000.urlcloud.paloaltonetworks.com/urlcloud_list, path
Downloading URL database via proxy server: XXX.XXX.XXX.XXX:8080
A connection with proxy server is established
Error:  verify_cb(pan_ssl_curl_utils.c:615): Error with certificate at depth: 1
Error:  verify_cb(pan_ssl_curl_utils.c:617): Basic Validation of x509 cert Fail ; Code :  19 
Error:  verify_cb(pan_ssl_curl_utils.c:620): Issuer = /C=XX/ST=XXX/L=XXX/O=XXX/OU=XXX/CN=XYZ
Error:  verify_cb(pan_ssl_curl_utils.c:623): Subject = /C=XX/ST=XXX/L=XXX/O=XXX/OU=XXX/CN=XYZ
Error:  verify_cb(pan_ssl_curl_utils.c:626): Failed to validate x509 cert from ctx: (19) self signed certificate in certificate chain

• XXX.XXX.XXX:8080과 같은 프록시 서버 정보는 모든 환경마다 다릅니다.
• 그리고 Issuer와 Subject도 모든 환경에서 다릅니다.

• 팔로 알토 방화벽
• 지원되는 PAN-OS
• SSL 복호화가 있는 어플라이언스

1. Palo Alto Networks Cloud 서버를 허용 목록에 추가하여 SSL 복호화에서 제외합니다.
2. 이제 연결이 성공할 것입니다.