Pushen auf Panorama das Gerät aufgrund des folgenden Fehlers nicht möglich: "Kann keine vollständige Zertifikatkette für Zertifikat finden, konnte nicht geladen werden: Schlüssel konnte nicht analysiert werden"

Während einer Konfigurationsmigration zwischen Palo Alto Networks Firewalls schlägt der Push zum Gerät von Panorama möglicherweise mit dem folgenden Fehler fehl:

Log Analysis:
Warning: No Valid DNS Security License
vsys1
Warning: cannot find complete certificate chain for certificate 'generic certificate'
Error: Certificate 'generic certificate' failed to load: failed to parse key
Error loading vsys cfg
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failed

• Palo Alto Firewall Migration von PA-220 nach PA-460
• PAN-OS 10.1.3
• Firewall verwaltet von Panorama.

1. Überprüfen Sie die Commit-Fehler auf Panorama , um das Zertifikat zu identifizieren, das per Push an die Firewall.
2. Wechseln Sie auf Panoramazu Vorlagen > Gerät > Zertifikatverwaltung > Zertifikate, um das Zertifikat zu finden, das per Push übertragen wird.
3. Stellen Sie ein neues Zertifikat mit einem neuen privaten Schlüssel erneut bereit.
4. Stellen Sie sicher, dass Sie dieses neue Zertifikat auf die gleichen Referenzen und Richtlinien wie das alte anwenden, da sonst andere Fehler folgen.