GP クライアントが「Error 128 Unknown Server Certificate」というエラーで認証に失敗する

GP クライアントが「Error 128 Unknown Server Certificate」というエラーで認証に失敗する

61884
Created On 03/13/23 19:42 PM - Last Modified 03/24/23 07:18 AM


Symptom


ときGPクライアントがポータルに接続すると、不明な証明書エラーで失敗します



以下は、ログの下で観察されます

PanGPS
--------
(P3328-T6632) デバッグ (1380): 03/07/23 11:29:33:037 サーバー証明書を確認できません。結果は発行者証明書を取得できません
(P3328-T6632)Debug(7811): 03/07/23 11:29:34:459 ポータルへの事前ログインに失敗しましたgp.testportal.com戻り値は 0(0) です。
(P3328-T6632)Debug(7898): 03/07/23 11:29:34:459 ポータル証明書検証メッセージを PanGPA に送信する必要があります。


(P3208-T2580) エラー (1199): 03/07/23 08:36:03:114 WinHttpSendRequest がエラー ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED で失敗しました (P3252-T5400) エラー (1199): 03/07/23 08:37:06:797 WinHttpSendRequestエラー ERROR_WINHTTP_CLIENT_AUTH_CERT_NEEDED (P3252-T11408) エラー (1199) で失敗しました: 03/07/23 09:56:28:593 20:512 WinHttpSendRequest がエラーで失敗しました

Cause


これは、新しい証明書のセットが誤ってプッシュされたことが原因である可能性があります。MDMまたは他のソース。

Resolution


クライアント側の既存の証明書を削除し、正しい証明書チェーンを再インストールします
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHJcCAM&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language