No se puede insertar en el dispositivo debido Panorama al siguiente error: "no se puede encontrar la cadena de certificados completa para el certificado, no se pudo cargar: no se pudo analizar la clave"

Al realizar una migración de configuración entre firewalls de Palo Alto Networks, la inserción al dispositivo desde Panorama puede fallar con el siguiente error:

Log Analysis:
Warning: No Valid DNS Security License
vsys1
Warning: cannot find complete certificate chain for certificate 'generic certificate'
Error: Certificate 'generic certificate' failed to load: failed to parse key
Error loading vsys cfg
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failed

• Migración de Palo Alto Firewall de PA-220 a PA-460
• PAN-OS 10.1.3
• Firewall siendo gestionado por Panorama.

1. Valide los errores de confirmación en para identificar el certificado que se está insertando en Panorama el Firewallarchivo .
2. En Panorama, vaya a Plantillas > Administración de certificados > de dispositivos > Certificados para buscar el certificado que se está insertando.
3. Vuelva a implementar un nuevo certificado con una nueva clave privada.
4. Asegúrese de aplicar este nuevo certificado en las mismas referencias y políticas que el anterior, de lo contrario, seguirán otros errores.