Wie man eine Website von der SSL-Entschlüsselung ausschließt

Dieser Artikel bezieht sich auf PAN-OS 7,1 und Prior, für PANB-OS 8,0 und später, bitte auf diesen Artikel

Wie kann man ausschließen, dass eine Website entschlüsselt wird, indem man Ihr Zertifikat auf der Pfanne importiert und es SSL-Ausschluss-Zertifikat markiert.

Schritte

1. Identifizieren Sie die Website zum Entschlüsseln (z.b. www.wellsfargo.com im Testfall).
2. Sein Zertifikat ausfindig machen.  Screenshot von Chrome.

   

3. Klicken Sie auf Zertifikatsinformationen und stöbern Sie im Reiter Detail.

   

4. Klicken Sie auf Kopieren, um dieses Zertifikat zu exportieren.  Damit wird das Zertifikat Export Wizard gestartet.

   

5. Wählen Sie Base 64 (. CER) [PEM] im folgenden Screenshot.  Nennen Sie es und speichern Sie es auf dem PC.  (im Testfall einen ABCD. cer gespeichert)
6. Importieren Sie dieses CERT auf der Pfanne: Gerät > Zertifikate > Import.  Suchen Sie nach, wo das CERT auf dem PC gespeichert ist und wählen Sie das Dateiformat als Base64-verschlüsseltes Zertifikat (PEM) und klicken Sie auf OK.

   

7. Sobald das CERT importiert ist, klicken Sie auf das CERT und wählen Sie das SSLExclude-Zertifikat.

   

8. Sobald dies abgeschlossen ist, stöbern Sie auf der Website, deren cert in die Pfanne importiert wurde, und überprüfen Sie das vorgestellte Zertifikat.  Auch wenn diese Sitzung durch die SSL-Entschlüsselungs Richtlinie entschlüsselt wird, zeigt Sie das ursprüngliche emittentenzertifikat nicht das CERT, das durch die Pfanne geleitet wird.  So wurde die Darstellung der Sitzung von der Entschlüsselung ausgeschlossen.

Sehe auch

Liste der Anwendungen von SSL-Entschlüsselung ausgeschlossen

SSL-Website funktioniert nicht auch nach dem Ausschluss des Server-Zertifikats von der Entschlüsselung

Besitzer: Achitwadgi