在系统日志中可以反复看到“找不到服务器证书的反向代理密钥”
6609
Created On 05/31/24 04:51 AM - Last Modified 11/26/24 01:09 AM
Symptom
在系统日志中可以反复看到“找不到服务器证书的反向代理密钥”
Environment
- PAN-OS 10.1 及更高版本
- 已配置入站检查 SSL 解密
Cause
如果在入站检查策略下仅配置了过期的证书,则无法解密流量,并且此消息会记录在系统日志中。
Resolution
请检查是否所有入站检查策略不仅配置了过期的证书(POLICIES > Decryption >单击 Certificates 下的 Rule name > 选项 > check configured certificate(s),然后移至 DEVICE > Certificate Management > Certificates >检查已检查证书上的 STATUS 和 EXPIRES 列)。
如果您发现任何过期的证书,请更新证书或更改为有效的证书。