Cómo instalar un certificado de root de confianza de palo alto Network firewall en el almacén de certificados de Windows

Cómo instalar un certificado de root de confianza de palo alto Network firewall en el almacén de certificados de Windows

22672
Created On 09/25/18 18:47 PM - Last Modified 06/08/23 21:41 PM


Resolution


Resumen

Al realizar un descifrado SSL en el cortafuegos de Palo Alto Networks (al intentar acceder a un sitio https a través de un explorador) se muestra como una advertencia de certificado no confiable. Después de agregar manualmente una excepción al certificado, la conexión se convierte en satisfactoria. Esto se hace difícil cuando se utilizan diferentes navegadores y se intenta agregar una excepción para todos. Además, al hacer clic en cualquier ficha del sitio, la URL se redirige a otro sitio, y el usuario recibe un mensaje de advertencia de certificado de nuevo. Al agregar el certificado raíz de confianza de reenvío en el almacén de certificados de Windows, puede omitir la advertencia de certificado no confiable mientras utiliza cualquier explorador del equipo local.

Pasos

  1. Exporte el certificado de confianza forward en formato PKCS12 y PEM desde el Firewall de red palo alto. Emitir una frase de contraseña de 6 caracteres para garantizar la autenticidad mientras se importa el certificado en el almacén:
    14. JPG
  2. Instale el certificado exportado en el almacén de certificados de Windows mediante la consola de administración de Microsoft (MMC).
    Para iniciar la MMC, vaya a Inicio, haga clic en buscar, escriba "MMC" y pulse Intro. Utilice el complemento certificados para importar el certificado raíz de confianza de avance.
    Para obtener más información acerca de la MMC, consulte la biblioteca de TechNet en el sitio web de Microsoft.

Nota: esto es aplicable sólo para internet explore y Google Chrome, que utiliza el almacén de certificados de Windows predeterminado. Para Firefox, el certificado deberá ser importado a la tienda de certificados de Firefox. Si un "error: (código de error: sec_error_untrusted_issuer)" se encuentra en Firefox, ver después de configurar SSL descifrado Mozilla Firefox presenta error de certificado

Ver también

Cómo implementar certificados emitidos por Microsoft Certificate Services

Propietario: dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQtCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language