システム ログに「認証サーバー証明書の検証に失敗しました」と「証明書シグネチャの復号化エラー」が報告されます。

• ファイアウォール認証は Radius 外部サーバー経由で構成されます。
• Radius サーバーの外部署名証明書がファイアウォールにインポートされます。
• システム ログ ( show log system ) と authd ログ ( less mp-log authd.log ) には、エラーを含む認証失敗メッセージが報告されます。

  システムログ:

  08:37 中認証 radius auth-fa はユーザー'XXXXX' の認証に失敗しました。理由:認証サーバー証明書の検証に失敗しました。認証プロファイル'radius-auth'、 vsys 'shared'、サーバープロファイル'admin-auth_ise'、サーバー アドレス '10.XXX'、認証プロトコル 'PEAP-MSCHAPv2'、応答メッセージ'証明書シグネチャエラー; 復号化エラー' 送信元: 10.XXX

  認証ログ:

  55:40.592 +0000 エラー: EapolStatusCb(pan_auth_eapol.c:997): (AId:7084147726929100899)証明書エラー (証明書シグネチャ失敗) 55:40.592 +0000 エラー: EapolStatusCb(pan_auth_eapol.c:997): (AId:7084147726929100899)証明書エラー (復号化エラー) 。

  
  

• パロアルトファイアウォール
• PAN-OS 8.1 以上
• 証明書

ファイアウォールにインストールされている外部署名付き証明書(ルートまたは中間) の公開 RSA キーは 8192 ビットを超えています。

1. ファイアウォールにインストールされている外部証明書が 8192bit (ビット- bit )のRSA キーを超えていないことを確認します。
2. ファイアウォールは宛先サーバーから最大 8192bit (ビット- bit )のRSA キーの証明書を認証できますが、PAファイアウォールがクライアントに自己生成する証明書は最大 4096bit (ビット- bit )のRSA キーのみをサポートします。
3. 以下の例では、ルート証明書（サーバーで確認済み）には16384ビットのRSAキーがあります。