« La clé de proxy inverse pour le certificat du serveur est introuvable » peut être vue à plusieurs reprises dans le journal système
7421
Created On 05/31/24 04:51 AM - Last Modified 11/26/24 01:09 AM
Symptom
« La clé de proxy inverse pour le certificat du serveur est introuvable » peut être vue à plusieurs reprises dans le journal système
Environment
- PAN-OS 10.1 et versions ultérieures
- Déchiffrement SSL de l’inspection entrante configuré
Cause
Lorsque seul un certificat expiré est configuré dans le cadre d’une stratégie d’inspection entrante, le trafic ne peut pas être déchiffré et ce message enregistré dans le journal système.
Resolution
Vérifiez si toutes les stratégies d’inspection entrante ne sont pas uniquement configurées pour un certificat expiré (POLITIQUES > Déchiffrement > cliquez sur le nom de la règle > Option > cochez le(s) certificat(s) configuré(s) sous Certificats, puis passez à DEVICE > Certificate Management > Certificates > cochez les colonnes STATUS et EXPIRES sur le certificat vérifié).
Si vous trouvez un certificat expiré, veuillez renouveler le certificat ou le remplacer par un certificat valide.