无法访问GUI帕洛阿尔托设备

• 无法访问 Web-GUI , 来自 Google Chrome 的错误信息是 ' ERR_CONNECTION_REFUSED '

• 系统日志显示 '网络服务器'进程频繁退出

>show log system direction equal backward

2023/04/12 07:25:55 high     general        general 0  websrvr: Exited 4 times, waiting 120 seconds to retry
2023/04/12 07:23:53 high     general        general 0  websrvr: Exited 4 times, waiting 120 seconds to retry

• 系统日志生成批判的证书密钥到期的加密错误

>show log system direction equal backward

2023/04/12 07:23:30 critical crypto         cert-ex 0  Shared certificate device-mgmt and corresponding key have expired

• ' masterd.log ' 展示 '网络服务器' 由 Web 证书到期触发的重启

> grep pattern websrvr mp-log masterd.log

2023-04-12 07:23:32.788 +0000 INFO: websrvr: User restart reason -triggered_by_web_certificate_expiry

• 帕洛阿尔托防火墙
• 支持的PAN-OS设备
• 为 Web 配置的证书配置文件UI使用权
• “证书过期检查”已启用。

• 配置为保护 Web- 的证书GUI访问已过期。
• '网络服务器' 进程不允许在过期的证书上运行。
• 检查证书时显示已过期（GUI :设备 > 证书管理 > 证书 > 设备证书）

• 这是用于 Web 访问的确切证书SSL/TLS服务简介 (GUI :设备 > 证书管理 >SSL /TLS服务简介)

1. 要重新访问 Web-GUI , 重新启动管理服务器进程
   • 调试软件重启进程管理服务器
2. 更新或替换过期的证书
   • 如何更新或更换过期证书

1. 删除SSL/TLS服务配置文件配置为保护 Web-GUI .

>configure
#delete deviceconfig system ssl-tls-service-profile
#commit
#exit