"No se pudo validar el certificado de servidor para el api.paloaltonetworks.com de terminal" cuando el certificado de dispositivo no está instalado en Panorama

"No se pudo validar el certificado de servidor para el api.paloaltonetworks.com de terminal" cuando el certificado de dispositivo no está instalado en Panorama

25779
Created On 01/05/23 06:24 AM - Last Modified 08/26/24 18:16 PM


Symptom


  • Los registros de CDL no se muestran en Panorama.
  • El estado del lago de datos de Cortex muestra un error "No se pudo validar el certificado de servidor para el punto de conexión api.paloaltonetworks.com".
cdl-error-detail.png
  • El tráfico entre Panorama y el punto de conexión CDL no está bloqueado por ningún FW.
  • La recuperación de licencias y el certificado de servicio de registro no resolvió el problema.
  • Se ha logrado recuperar el certificado del servicio de registro y no ha caducado.
> request plugins cloud_services logging-service status
fail
/snip/
success
Successfully fetched logging service certificate
success
2022-12-13 03:07:26
2023-03-13 03:07:26
2022/12/13 12:18:18
xxxxxxxxxxxx
Failed to validate server certificate for endpoint api.paloaltonetworks.com  
failure
xxxxxxxxxxxxxxxx.in2-lc-prod-us.gpcloudservice.com
xxxxxxxxxxxxxxxx.api2-lc-prod-us.gpcloudservice.com:444
2022/12/13 12:02:20
americas

Environment


  • Cualquier Panorama
  • PAN-OS 10.1 y superior
  • Plugin de servicios en la nube instalado.
  • Panorama extrae los registros de Cortex Data Lake

Cause


  • El certificado de dispositivo no está instalado en el panorama.
> show device-certificate status

Device Certificate information:
	No device certificate found


Resolution


  1. Instale el certificado de dispositivo Panorama.
  2. Reinicie el proceso de "reportado" en Panorama
> show system resources | match reportd
> debug software restart process reportd
> show system resources | match reportd
  1. Después de reiniciar el proceso "informado", Panorama comenzará a usar el certificado de dispositivo para el servicio de registro.
> request plugins cloud_services logging-service status

pass
/snip/
success
Successfully fetched Device Certificate 
success
1670900486
1678676486
2022/12/14 11:03:31
xxxxxxxxxxxx
Successfully fetched Logging Service customer info
success
xxxxxxxxxxxxxxxx.in2-lc-prod-us.gpcloudservice.com
xxxxxxxxxxxxxxxx.api2-lc-prod-us.gpcloudservice.com:444
2022/12/14 11:02:17
americas

Additional Information


En el caso de los firewalls asociados con CDL, elimine la clave de licencia de CDL y vuelva a recuperarla después de instalar el certificado de dispositivo.
  • Eliminar licencia CDL:
> delete license key <CDL_License_Key>
  • Obtener licencia CDL:
> request license fetch

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kG4bCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language