La política de descifrado de SSL está descifrando el tráfico para reglas sin descifrar

La política de descifrado de SSL está descifrando el tráfico para reglas sin descifrar

28751
Created On 09/25/18 17:58 PM - Last Modified 06/07/23 02:26 AM


Resolution


Síntomas de

Después de habilitar el descifrado SSL y agregar reglas sin descifrar, todo el tráfico sigue apareciendo como descifrado en los registros.

El certificado de descifrado se presenta para el sitio o sitios en cuestión en lugar del certificado de origen original.

 

Ejecución de la prueba de descifrado-política-coincidencia de pruebas el SSL muestra la regla correcta de no descifrar se empareja.

 

Incidencia

Si se accedía al sitio después de crear la regla de descifrado SSL, pero antes de configurar la regla sin desencriptar, es probable que este problema suceda.

Este es el resultado del certificado que se encuentra en la caché de descifrado SSL.

 

Resolución

Borrar esta caché utilice el siguiente comando: depurar plan de datos restablecer SSL-descifrar certificado-cache

 

Propietario: ppolizzi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClLrCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language