So erneuern Sie das abgelaufene Gerätezertifikat

So erneuern Sie das abgelaufene Gerätezertifikat

98712
Created On 09/05/22 01:36 AM - Last Modified 01/31/23 01:52 AM


Objective


Unter "Gerätezertifikatstatus anzeigen" wird unter "Gerätezertifikatstatus anzeigen" die Option "Abgelaufen" angezeigt. Wie kann man dasselbe erneuern?
> show device-certificate status

Device Certificate information:
	Current device certificate status: Expired
	Not valid before: 2022/04/01 00:00:00 PDT
	Not valid after: 2022/06/30 00:00:00 PDT
	Last fetched timestamp: 2022/06/30 05:00:00 PDT
	Last fetched status: failure
	Last fetched info: Failed to renew device certificate.
Failed to send request to CSP server.
Error: *****

Environment


  • Palo Alto Firewalls.
  • PAN-OS 9.1.2 und spätere Versionen.
  • Gerätezertifikat.

Procedure


  1. Das Gerätezertifikat ist 90 Tage nach der Generierung gültig.
  2. Das Firewall Gerät überprüft es jede Nacht und erneuert sein Zertifikat automatisch 15 Tage vor Ablauf des vorhandenen Zertifikats.
  3. Wenn die automatische Verlängerung fehlschlägt und das Gerätezertifikat abläuft, muss der Kunde den Zertifikat-Onboarding-Prozess erneut durchlaufen, wie im Administratorhandbuch beschrieben.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wlTfCAI&lang=de%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language