如何更新过期的设备证书
98443
Created On 09/05/22 01:36 AM - Last Modified 01/31/23 01:51 AM
Objective
设备证书状态在“显示设备证书状态”下显示“已过期”。 如何更新相同的?
> show device-certificate status
Device Certificate information:
Current device certificate status: Expired
Not valid before: 2022/04/01 00:00:00 PDT
Not valid after: 2022/06/30 00:00:00 PDT
Last fetched timestamp: 2022/06/30 05:00:00 PDT
Last fetched status: failure
Last fetched info: Failed to renew device certificate.
Failed to send request to CSP server.
Error: *****Environment
- 帕洛阿尔托防火墙。
- PAN-OS 9.1.2 及更高版本。
- 设备证书。
Procedure
- 设备证书自生成之日起 90 天内有效。
- 这Firewall设备将每晚检查并在现有证书到期前 15 天自动更新其证书。
- 如果自动续订失败且设备证书过期,客户需要按照管理员指南。