Los registros del sistema informan "Error en la verificación del certificado del servidor de autenticación" y "Error en la descifrado de la firma del certificado"

• La autenticación del firewall se configura a través del servidor externo Radius.
• El certificado firmado externo del servidor Radius se importa al cortafuegos.
• Los registros del sistema ( show log system ) y los registros de autenticación ( less mp-log authd.log ) informan mensajes de error de autenticación con errores.

  Registros del sistema:

  08:37 error de autenticación de radio auth-fa para el usuario 'XXXXX'. Motivo: Error en la verificación del certificado del servidor de autenticación . perfil de autenticación 'radius-auth', vsys 'shared', perfil de servidor 'admin-auth_ise', dirección de servidor '10.XXX', protocolo de autenticación 'PEAP-MSCHAPv2', mensaje de respuesta 'error de firma de certificado ; error de descifrado ' De: 10.XXX

  Registros de autenticación:

  55:40.592 +0000 Error: EapolStatusCb(pan_auth_eapol.c:997): (AId:7084147726929100899) Error de certificado (error de firma del certificado ) 55:40.592 +0000 Error: EapolStatusCb(pan_auth_eapol.c:997): (AId:7084147726929100899) Error de certificado (error de descifrado) .

  
  

• Cortafuegos de Palo Alto
• PAN-OS 8.1 y superior
• Certificados

El certificado firmado externo instalado en el cortafuegos (raíz o intermedio) tiene una clave RSA pública mayor a 8192 bits.

1. Asegúrese de que el certificado externo instalado en el cortafuegos no sea mayor que las claves RSA de 8192 bit .
2. El cortafuegos puede autenticar certificados con claves RSA de hasta 8192 bit desde el servidor de destino , sin embargo, el certificado autogenerado del cortafuegos PA para el cliente solo admite claves RSA de hasta 4096 bit.
3. En el siguiente ejemplo, el certificado raíz (verificado en el servidor) tiene una clave RSA de 16384 bits