当 Panorama 中未安装设备证书时，会出现“无法验证端点 api.paloaltonetworks.com 的服务器证书”

• CDL 日志不会显示在 Panorama 中。
• Cortex 数据湖状态显示错误“无法验证端点 api.paloaltonetworks.com 的服务器证书”。

• Panorama 和 CDL 终端节点之间的流量不会被任何 FW 阻止。
• 重新获取许可证和 Logging Service Certificate 未解决问题。
• 它成功检索了日志记录服务证书，并且该证书尚未过期。

> request plugins cloud_services logging-service status
fail
/snip/
success
Successfully fetched logging service certificate
success
2022-12-13 03:07:26
2023-03-13 03:07:26
2022/12/13 12:18:18
xxxxxxxxxxxx
Failed to validate server certificate for endpoint api.paloaltonetworks.com  
failure
xxxxxxxxxxxxxxxx.in2-lc-prod-us.gpcloudservice.com
xxxxxxxxxxxxxxxx.api2-lc-prod-us.gpcloudservice.com:444
2022/12/13 12:02:20
americas

• 任何全景
• PAN-OS 10.1 及更高版本
• 已安装 Cloud Services 插件。
• Panorama 从 Cortex Data Lake 中提取日志

• 设备证书未安装在 Panorama 中。

> show device-certificate status

Device Certificate information:
	No device certificate found

• 运行 10.1 或更高版本的 Panorama 应使用设备证书而不是记录服务证书来连接到 CDL 。

1. 安装 Panorama 设备证书。
2. 在 Panorama 上重新启动 “reportd” 进程

> show system resources | match reportd
> debug software restart process reportd
> show system resources | match reportd

3. 重新启动 “reportd” 进程后，Panorama 将开始使用设备证书进行日志记录服务。

> request plugins cloud_services logging-service status

pass
/snip/
success
Successfully fetched Device Certificate 
success
1670900486
1678676486
2022/12/14 11:03:31
xxxxxxxxxxxx
Successfully fetched Logging Service customer info
success
xxxxxxxxxxxxxxxx.in2-lc-prod-us.gpcloudservice.com
xxxxxxxxxxxxxxxx.api2-lc-prod-us.gpcloudservice.com:444
2022/12/14 11:02:17
americas

• 删除 CDL 许可证：

> delete license key <CDL_License_Key>

• 获取 CDL 许可证：

> request license fetch