7.1.4 のパン-OS と GlobalProtect クライアント側証明書の認証を変更します。

このドキュメントは、クライアント側の証明書認証を使用している GlobalProtect の展開に影響を与えるかもしれないパン OS バージョン 7.1.4/7.0.10 (問題 ID 95864) で行われた変更を重視されています。特に、これは、 SHA512 または SHA384 ハッシュアルゴリズムを使用してクライアント証明書が署名される展開に関連します。問題はユーザーがクライアント証明書、署名、SHA1/SHA256、SHA384/SHA512 によって CA 証明書に署名に影響を与える可能性があります。

問題の説明

パン OS 7.1.4/7.0.10 (またはそれ以上) のアップグレード後 GlobalProtect クライアントが SHA512 または SHA384 で署名されたクライアント側の証明書を使用して認証することができません。GlobalProtect エージェントは、'クライアント証明書が見つからないために必要な' 表示エラー メッセージです。

パン-OS バージョン 7.1.4/7.0.10 より前の動作

バージョン 7.1.4/7.0.10 以前は、TLS 1.2が使用されている場合、GlobalProtect エージェントと GlobalProtect ポータル/ゲートウェイ間の SSL ハンドシェイク中に次の動作が行われました。

• 'クライアントこんにちは' メッセージを送信クライアント (GP エージェント)
• サーバー (ファイアウォール構成 GP ポータル/ゲートウェイによって) メッセージを送信 ' Server こんにちは '、サーバー側証明書と一緒に
• サーバーはクライアントに証明書の要求メッセージを送信ファイアウォール側 (' 証明書プロファイル ' 構成) のクライアント証明書の認証を構成する場合
• '証明書の要求」メッセージは、(その他) の間で含まれています。

1. '識別名' Ca リスト サーバーは、クライアント証明書で署名することを期待している/

2. '署名ハッシュ アルゴリズム' のリストをハッシュする/サーバー サポート *

* *このメッセージは、TLS 1.2 が使用されている場合にのみ送信されます。tls 1.1/tls 1.0 は、このメッセージを標準で指定していません

• 次のサポートされているハッシュ アルゴリズムの一覧をサーバが送信していることがわかります: SHA1、SHA256、SHA384、および SHA512

クライアント証明書の検証プロセスでは、(その他) の中で含まれています。

1. クライアントがアドバタイズされた証明書の秘密キーをオクタペプチドていることを確認する。これは 、ハンドシェイク中に交換される「証明書検証」メッセージを使用して行われます。

2. (証明書チェーンの検証) を提出「発行元」に記載されている機関によってクライアント証明書が署名されているを確認します。

• パン OS ファイアウォール サポート SHA1 と SHA256 の証明書確認メッセージの検証が SHA384、および SHA512 ハッシュがサポートされていなかった
• 高いハッシュ正しくアドバタイズされたいない TLS 1.2 (パン OS バージョン 7.1.3/7.0.9 および下)
• 同時にファイアウォール、SHA1、SHA256、SHA384、および SHA512 を使用して証明書チェーンを確認することが 
• ' 証明書の検証 ' メッセージに使用されるハッシュアルゴリズムは 、クライアント証明書の署名に使用されるアルゴリズムと一致する必要はありません (CA によって行われます) 。
• 我々 が持つことができます SHA512 署名証明書、および SHA1 (使用されるアルゴリズム、クライアント側オペレーティング システム SSL スタックによって決まります) によって署名された証明書の確認メッセージ
• (サポートされているハッシュの一覧) 内のサーバーによってアドバタイズされたハッシュが TLS 1.2 '証明書を確認」でメッセージを署名できます。 

'証明書の確認」メッセージです。

• それは以前 (中に SSL ハンドシェイク) が送信する証明書の秘密キーをクライアント能を証明するために使用
• クライアントの秘密鍵と交換とれる SSL ハンドシェイク メッセージをハッシュによって作成されました。
• 多くの場合、SHA1 を使用してハッシュし、ファイアウォールによってこのハッシュをサポート

我々 はまだ適切な証明書検証を実行できるにもかかわらず、SHA1 と SHA256 証明書確認」のメッセージが署名されている場合、証明書は sha512、署名された、: 秘密キーの発行/チェーンと顧客の所有物のための両方

ファイアウォールからデバッグのログを実行します。

2016-09-26 10:40: 49.276 + 0200 デバッグ: pan_ssl3_server_process_handshake (pan_ssl_server c:1648): 証明書の受信確認
2016-09-26 10:40: 49.276 + 0200 デバッグ: pan_ssl3_server_verify_client_certificate (pan_ssl_server): クライアント証明書、tls 1.2 または over は SHA1 と共に使用されます。

証明書確認のメッセージは、結局 SHA384 または SHA512 (両方のアルゴリズムはアドバタイズされた)、によって署名された我々 がしない場合証明書をきちんと確認することができます。

パン-OS バージョン 7.1.4 で動作し、後で

PAN-OS 7.1.4/7.0.10 では、TLS 1.2が使用されている場合、SSL ハンドシェイク中に次の動作が変化します。

• クライアント (GlobalProtect エージェント) とサーバー (GlobalProtect ポータル/ゲートウェイ) SSL 'こんにちは' メッセージを交換します。
• サーバーは証明書の要求を送信することによってクライアント証明書を要求します。 
• '証明書の要求' は今 ' 証明書確認」の我々 をサポートして実際にハッシュだけを言及する: SHA1 と SHA256

• クライアントが SHA384 または SHA512 の署名付きクライアント証明書を使用している場合、オペレーティングシステムは、サーバーでサポートされていないアルゴリズムでハッシュされるため、それらをまったく使用しないことを決定できます。 
• クライアント証明書の SHA256/SHA1 ハッシュで署名されてが SHA384/SHA512 の CA は署名された場合と同様に発生します。
• 最終的な結果は、クライアントがすべての証明書を送信しないと、認証が失敗するかもしれない 
• 認証はオペレーティング システム証明書を送信し、証明書の確認メッセージの SHA1/SHA256 を使用することを決めた場合は成功する可能性が

回避策

tls 1.1 は、tls 1.2 に opossed として、' 証明書要求 ' メッセージで ' シグネチャハッシュアルゴリズム ' リスト (サポートされているハッシュ) を送信しません。 TLS 1.1 は、GlobalProtect ポータル/ゲートウェイに binded SSL/TLS プロファイルを制限、pre-7.1.4/7.0.10 リリースに類似した動作を持つことができます私たち。高いハッシュで証明書を送信するクライアント側 opeating システムは与えない。SHA384/sha512 '証明書' を確認メッセージが署名されて場合この展開がまだ問題があることに注意してください。

TLS 1.2 を使用することができます SHA1/SHA256 署名証明書。

すべての証明書を使用する場合、SHA384 または TLSv1.2 にまたはより高いプロトコル設定を設定できます、

注

パン-OS 7.1.8 は、SHA384 クライアント側証明書のサポートを追加しました。リリース ノート: から

「PAN‐62057 固定のエージェント、クライアントを使用して認証に失敗しました GlobalProtect がそれを証明書問題あった SHA1/SHA256 はなかった署名アルゴリズムです。 この修正により、ファイアウォールをサポートします client‐based 認証の SHA384 署名アルゴリズム。」