Comment faire pour installer un certificat de racine de réseau de pare-feu de Palo Alto de confiance sur le magasin de certificats de Windows

Comment faire pour installer un certificat de racine de réseau de pare-feu de Palo Alto de confiance sur le magasin de certificats de Windows

22678
Created On 09/25/18 18:47 PM - Last Modified 06/08/23 21:41 PM


Resolution


Vue d’ensemble

Lors de l'exécution d'un décryptage SSL sur le pare-feu de Palo Alto Networks (tout en essayant d'accéder à un site https via un navigateur), il apparaît comme un avertissement de certificat non fiable. Après avoir ajouté manuellement une exception au certificat, la connexion devient réussie. Cela devient difficile lors de L'utilisation de différents navigateurs et d'essayer d'ajouter une exception pour tous. En outre, en cliquant sur n'importe quel onglet du site l'URL est redirigé vers un autre site, et l'utilisateur reçoit un message d'avertissement de certificat à nouveau. En ajoutant le certificat racine d'approbation de transfert dans le magasin de l'Autorité de certification Windows, il peut contourner l'avertissement de certificat non fiable lors de L'utilisation de n'importe quel navigateur dans l'ordinateur local.

Étapes

  1. Exportez le certificat d'approbation Forward au format PKCS12 et PEM à partir du pare-feu du réseau Palo Alto. Émettre une phrase de passe de 6 caractères pour garantir l'authenticité lors de l'importation du certificat dans le magasin:
    14. JPG
  2. Installez le certificat exporté dans le magasin de certificats Windows à l'Aide de Microsoft Management Console (MMC).
    Pour lancer la console MMC, allez à démarrer, cliquez sur Rechercher, tapez «MMC», puis appuyez sur entrée. Utilisez le composant logiciel enfichable Certificats pour importer le certificat racine d'approbation de transfert.
    Pour plus d'informations sur la console MMC, consultez la bibliothèque TechNet sur le site Web Microsoft.

Remarque: Ceci est applicable uniquement pour Internet explore et Google Chrome, qui utilise le magasin de certificats Windows par défaut. Pour Firefox, le certificat doit encore être importé dans le magasin de certificats Firefox. Si un "Error: (code d'erreur: sec_error_untrusted_issuer)" est rencontré sur Firefox, voir après la configuration du décryptage SSL Mozilla Firefox présente erreur de certificat

Voir aussi

Comment mettre en œuvre les certificats émis par les services de certificats Microsoft

propriétaire : dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClQtCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language