Impossible d’envoyer vers le périphérique à partir de en raison de l’erreur suivante : « impossible de trouver la chaîne de Panorama certificat complète pour le certificat, échec du chargement : échec de l’analyse de la clé »

Lors de l’exécution d’une migration de configuration entre les pare-feu Palo Alto Networks, la diffusion vers le périphérique à partir peut Panorama échouer avec l’erreur suivante :

Log Analysis:
Warning: No Valid DNS Security License
vsys1
Warning: cannot find complete certificate chain for certificate 'generic certificate'
Error: Certificate 'generic certificate' failed to load: failed to parse key
Error loading vsys cfg
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failed

• Migration de Palo Alto Firewall de PA-220 à PA-460
• PAN-OS 10.1.3
• Firewall géré par Panorama.

1. Validez les erreurs de validation sur Panorama pour identifier le certificat qui est transmis au Firewall.
2. Sur Panorama, accédez à Modèles > Gestion des > des certificats de > des certificats pour rechercher le certificat envoyé.
3. Redéployez un nouveau certificat avec une nouvelle clé privée.
4. Assurez-vous d’appliquer ce nouveau certificat sur les mêmes références et stratégies que l’ancien, sinon d’autres erreurs suivront.