"Reverse-Proxy-Schlüssel für Serverzertifikat wurde nicht gefunden" wird wiederholt im Systemprotokoll angezeigt
7369
Created On 05/31/24 04:51 AM - Last Modified 11/26/24 01:09 AM
Symptom
"Reverse-Proxy-Schlüssel für Serverzertifikat wurde nicht gefunden" wird wiederholt im Systemprotokoll angezeigt
Environment
- PAN-OS 10.1 und höher
- SSL-Entschlüsselung für eingehende Inspektion konfiguriert
Cause
Wenn nur ein abgelaufenes Zertifikat im Rahmen einer Richtlinie für die eingehende Überprüfung konfiguriert ist, kann der Datenverkehr nicht entschlüsselt werden, und diese Meldung kann nicht im Systemprotokoll protokolliert werden.
Resolution
Überprüfen Sie, ob alle Richtlinien für eingehende Überprüfungen nicht nur als abgelaufenes Zertifikat konfiguriert sind (POLICIES > Decryption > klicken Sie auf Regelname > Option > überprüfen Sie die konfigurierten Zertifikate unter Zertifikate und wechseln Sie dann zu DEVICE > Certificate Management > Certificates > überprüfen Sie die Spalten STATUS und EXPIRES auf dem überprüften Zertifikat).
Wenn Sie ein abgelaufenes Zertifikat finden, erneuern Sie das Zertifikat oder wechseln Sie zu einem gültigen Zertifikat.