Cómo excluir un sitio de desencriptación SSL

Este artículo se refiere a pan-os 7,1 y Prior, para PANB-OS 8,0 y más adelante, por favor refiérase a este artículo

Cómo excluir un sitio de ser descifrado importando su certificado en el pan y marcando el certificado de exclusión SSL.

Pasos

1. Identifique el sitio para descifrarlo (por ejemplo, www.wellsfargo.com en el caso de prueba).
2. Localice su certificado.  Captura de pantalla de Chrome.

   

3. Haga clic en información de certificado y desplácese a ficha detalle.

   

4. Haga clic en copiar en archivo para exportar este certificado.  Esto iniciará el Asistente de exportación de certificados.

   

5. Seleccione base 64 (. CER) [PEM] según la captura de pantalla siguiente.  Nombre y guárdelo en el PC.  (se ha guardado un ABCD. cer en el caso de prueba)
6. Importar este CERT en el PAN: deVice > certificados > Import.  Busque Dónde está almacenado el CERT en el PC y seleccione el formato de archivo como certificado codificado en base64 (PEM) y haga clic en Aceptar.

   

7. Una vez importado el CERT, haga clic en el CERT y seleccione SSLExclude Certificate.

   

8. Una vez completado, desplácese hasta el sitio cuyo CERT se ha importado en la bandeja y compruebe el certificado presentado.  Aunque esta sesión es desencriptada por la política de descifrado de SSL, muestra el certificado de emisor original no el CERT proxy por el pan.  Por lo tanto, Mostrar la sesión fue excluido de ser descifrado.

Ver también

Lista de aplicaciones excluidas de descifrado de SSL

El sitio Web SSL no funciona incluso después de utilizar excluyendo el certificado de servidor de desencriptación

Propietario: achitwadgi