Wie installiert man ein Palo Alto Network Firewall vorwärts Trust Root-Zertifikat im Windows Certificate Store

Wie installiert man ein Palo Alto Network Firewall vorwärts Trust Root-Zertifikat im Windows Certificate Store

22674
Created On 09/25/18 18:47 PM - Last Modified 06/08/23 21:41 PM


Resolution


Übersicht

Bei der Durchführung einer SSL-Entschlüsselung auf der Palo Alto Networks Firewall (bei dem Versuch, über einen Browser auf eine HTTPS-Seite zuzugreifen) zeigt Sie sich als nicht vertrauenswürdige Zertifikats Warnung. Nach manueller Zugabe einer Ausnahme vom Zertifikat wird die Verbindung erfolgreich. Das wird schwierig, wenn man verschiedene Browser benutzt und versucht, eine Ausnahme für alle hinzuzufügen. Auch wenn Sie auf einen Tab der Website klicken, wird die URL auf eine andere Seite umgeleitet, und der Benutzer erhält wieder eine Zertifikats Warnung. Durch das Hinzufügen des Forward-Trust-Root-Zertifikats im Windows Certificate Authority Store kann es die nicht vertrauenswürdige Zertifikats Warnung umgehen, während Sie einen beliebigen Browser im lokalen Rechner verwenden.

Schritte

  1. Exportieren Sie das Forward-Trust-Zertifikat im PKCS12 und PEM-Format aus der Palo Alto Network Firewall. Geben Sie eine Passphrase von 6 Zeichen aus, um die Authentizität zu gewährleisten, während Sie das Zertifikat im Laden importieren:
    14. JPG
  2. Installieren Sie das exportierte Zertifikat mit der Microsoft Management Console (MMC) in den Windows Certificate Store.
    Um den MMC zu starten, gehen Sie zum Start, klicken Sie auf Suche, tippen Sie "MMC" und drücken Sie Enter. Verwenden Sie die Zertifikate Snap-in, um das vorwärts-Trust-Root-Zertifikat zu importieren.
    Weitere Informationen über den MMC finden Sie in der TechNet-Bibliothek auf der Microsoft-Website.

Hinweis: Dies gilt nur für Internet Explore und Google Chrome, das den Standard-Windows Certificate Store verwendet. Für Firefox muss das Zertifikat noch in den Firefox-Zertifikats Speicher importiert werden. Wenn ein "Fehler: (Fehlercode: sec_error_untrusted_issuer)" auf Firefox angetroffen wird, sehen Sie nach der Konfiguration der SSL-Entschlüsselung Mozilla Firefox stellt Zertifikats Fehler vor

Siehe auch

Wie man Zertifikate aus Microsoft-Zertifikats Diensten umsetzt

Besitzer: Dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQtCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language