からデバイスにプッシュできませんPanorama次のエラーが原因: 「証明書の完全な証明書チェーンが見つかりません。読み込みに失敗しました: キーの解析に失敗しました」

からデバイスにプッシュできませんPanorama次のエラーが原因: 「証明書の完全な証明書チェーンが見つかりません。読み込みに失敗しました: キーの解析に失敗しました」

28374
Created On 01/28/22 16:38 PM - Last Modified 03/02/23 05:55 AM


Symptom


Palo Alto Networks ファイアウォール間で構成の移行を実行しているときに、からデバイスにプッシュします。Panorama次のエラーで失敗する場合があります。

Log Analysis:
Warning: No Valid DNS Security License
vsys1
Warning: cannot find complete certificate chain for certificate 'generic certificate'
Error: Certificate 'generic certificate' failed to load: failed to parse key
Error loading vsys cfg
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failed

Environment


  • パロアルトFirewallからの移行PA-220に PA-460
  • PAN-OS 10.1.3
  • Firewall によって管理されているPanorama.

Resolution


  1. のコミット エラーを検証します。Panoramaにプッシュされている証明書を識別します。Firewall .
  2. の上Panorama、 [テンプレート] > [デバイス] > [証明書の管理] > [証明書] に移動して、プッシュされている証明書を見つけます。
  3. 新しい秘密鍵を使用して新しい証明書を再デプロイします。
  4. 古いものと同じ参照とポリシーにこの新しい証明書を必ず適用してください。そうしないと、他のエラーが発生します。

Additional Information


証明書を生成する
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oN5OCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language