Le message « Échec de la validation du certificat de serveur pour le api.paloaltonetworks.com de point de terminaison » s’affiche lorsque le certificat de l’appareil n’est pas installé dans Panorama.

Le message « Échec de la validation du certificat de serveur pour le api.paloaltonetworks.com de point de terminaison » s’affiche lorsque le certificat de l’appareil n’est pas installé dans Panorama.

25720
Created On 01/05/23 06:24 AM - Last Modified 08/26/24 18:16 PM


Symptom


  • Les journaux CDL ne sont pas affichés dans Panorama.
  • L’état de Cortex Data Lake affiche une erreur « Échec de la validation du certificat de serveur pour le api.paloaltonetworks.com de point de terminaison ».
cdl-error-detail.png
  • Le trafic entre Panorama et le point de terminaison CDL n’est bloqué par aucun FW.
  • La récupération des licences et du certificat de service de journalisation n’a pas résolu le problème.
  • Il a réussi à récupérer le certificat du service de journalisation et il n’a pas expiré.
> request plugins cloud_services logging-service status
fail
/snip/
success
Successfully fetched logging service certificate
success
2022-12-13 03:07:26
2023-03-13 03:07:26
2022/12/13 12:18:18
xxxxxxxxxxxx
Failed to validate server certificate for endpoint api.paloaltonetworks.com  
failure
xxxxxxxxxxxxxxxx.in2-lc-prod-us.gpcloudservice.com
xxxxxxxxxxxxxxxx.api2-lc-prod-us.gpcloudservice.com:444
2022/12/13 12:02:20
americas

Environment


  • N’importe quel panorama
  • PAN-OS 10.1 et versions ultérieures
  • Plugin Cloud Services installé.
  • Panorama extrait les journaux de Cortex Data Lake

Cause


  • Le certificat de l’appareil n’est pas installé dans le Panorama.
> show device-certificate status

Device Certificate information:
	No device certificate found


Resolution


  1. Installez le certificat de l’appareil Panorama.
  2. Redémarrer le processus « reporté » sur Panorama
> show system resources | match reportd
> debug software restart process reportd
> show system resources | match reportd
  1. Après avoir redémarré le processus « signalé », Panorama commencera à utiliser le certificat de l’appareil pour le service de journalisation.
> request plugins cloud_services logging-service status

pass
/snip/
success
Successfully fetched Device Certificate 
success
1670900486
1678676486
2022/12/14 11:03:31
xxxxxxxxxxxx
Successfully fetched Logging Service customer info
success
xxxxxxxxxxxxxxxx.in2-lc-prod-us.gpcloudservice.com
xxxxxxxxxxxxxxxx.api2-lc-prod-us.gpcloudservice.com:444
2022/12/14 11:02:17
americas

Additional Information


Pour les pare-feu associés à CDL, supprimez la clé de licence CDL et récupérez-la après l’installation du certificat de périphérique.
  • Supprimer la licence CDL :
> delete license key <CDL_License_Key>
  • Récupérer la licence CDL :
> request license fetch

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kG4bCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language