如何在 Windows 证书存储上安装帕洛阿尔托网络防火墙转发信任根证书
22676
Created On 09/25/18 18:47 PM - Last Modified 06/08/23 21:41 PM
Resolution
概述
在帕洛阿尔托网络防火墙上执行 SSL 解密时 (尝试通过浏览器访问 HTTPS 站点) 时, 它显示为不受信任的证书警告。手动向证书中添加异常后, 连接就会成功。当使用不同的浏览器并尝试为所有添加异常时, 这会变得困难。此外, 当单击网站的任何选项卡时, URL 将被重定向到另一个站点, 并且用户再次收到证书警告提示。通过在 Windows 证书颁发机构存储中添加 "转发信任根证书", 它可以在本地计算机中使用任何浏览器时绕过不受信任的证书警告。
步骤
- 从帕洛阿尔托网络防火墙中导出 PKCS12 和 PEM 格式的转发信任证书。发出6个字符的密码, 以确保在导入存储中的证书时具有真实性:
- 使用 Microsoft 管理控制台 (MMC) 将导出的证书安装到 Windows 证书存储区中。
要启动 MMC, 请转到 "开始", 单击 "搜索", 键入 "MMC", 然后按 enter 键. 使用 "证书" 管理单元导入 "转发信任根证书"。
有关 MMC 的详细信息, 请参阅 Microsoft 网站上的 TechNet 库。
注:这仅适用于互联网探索和谷歌 Chrome, 它使用默认的 Windows 证书存储. 对于火狐来说, 证书仍然需要导入到 firefox 证书存储中。如果在火狐上遇到 "错误: (错误代码: sec_error_untrusted_issuer)", 请参阅配置 SSL 解密后的火狐显示证书错误
请参见
所有者: dantony