如何在 Windows 证书存储上安装帕洛阿尔托网络防火墙转发信任根证书

概述

在帕洛阿尔托网络防火墙上执行 SSL 解密时 (尝试通过浏览器访问 HTTPS 站点) 时, 它显示为不受信任的证书警告。手动向证书中添加异常后, 连接就会成功。当使用不同的浏览器并尝试为所有添加异常时, 这会变得困难。此外, 当单击网站的任何选项卡时, URL 将被重定向到另一个站点, 并且用户再次收到证书警告提示。通过在 Windows 证书颁发机构存储中添加 "转发信任根证书", 它可以在本地计算机中使用任何浏览器时绕过不受信任的证书警告。

步骤

1. 从帕洛阿尔托网络防火墙中导出 PKCS12 和 PEM 格式的转发信任证书。发出6个字符的密码, 以确保在导入存储中的证书时具有真实性:
   
2. 使用 Microsoft 管理控制台 (MMC) 将导出的证书安装到 Windows 证书存储区中。
   要启动 MMC, 请转到 "开始", 单击 "搜索", 键入 "MMC", 然后按 enter 键. 使用 "证书" 管理单元导入 "转发信任根证书"。
   有关 MMC 的详细信息, 请参阅 Microsoft 网站上的 TechNet 库。
   
   

注:这仅适用于互联网探索和谷歌 Chrome, 它使用默认的 Windows 证书存储. 对于火狐来说, 证书仍然需要导入到 firefox 证书存储中。如果在火狐上遇到 "错误: (错误代码: sec_error_untrusted_issuer)", 请参阅配置 SSL 解密后的火狐显示证书错误

请参见

如何实现从 Microsoft 证书服务颁发的证书

所有者： dantony