checkpoint 防火墙系统报错1--the internal CA certificate failed（内部CA损坏）

Posted 2020-10-13

独立部署完checkpoint防火墙之后，在防火墙上启用MOB功能和monitoring功能，当勾选monitoring的“traffic connections”和“traffic throughput”选项后，出现这个报错：

“The generation of the internal CA certificate failed. This node will not be able to perform certain VPN operations that require this certificate.”

根据错误提示，判断是内置CA的问题，需要重新生成内置CA证书。步骤如下：

登陆防火墙的命令行界面，在expert模式下运行如下命令：

命令运行完后，如果出现如下结果则表明运行成功。

如果不成功，可以参考checkpoint 官方文档“How to Use the fwm sic_reset Command”

接下来，删除原有不正确的Internal CA后，需要重新生成一个正确的Internal CA，使用如下命令生成：

选择7后，出现如下界面：

输入“y”，确认，之后系统会自动从新手生成Internal CA。

因运行fwm sic_reset系统停止了所有功能模块的服务进程，在生成正确的Internal CA后，需要使用如下命令重新启动相关服务进程：

如果不重启系统服务进程，则无法登录samrtdashboard。

至此，故障排除。

本文出自 “zjl0402博客” 博客，请务必保留此出处http://zjl0402.blog.51cto.com/717907/1980370