Comment exclure un site du décryptage SSL

Cet article se rapporte à Pan-OS 7,1 et Prior, pour APNB-OS 8,0 et ultérieur, S'il vous plaît se référer à cet article

Comment exclure un site d'être déchiffré en important son certificat sur le PAN et le marquage SSL exclure certificat.

Étapes

1. Identifiez le site à décrypter (p. ex. www.wellsfargo.com dans le cas de test).
2. Localiser son certificat.  Capture d'Écran de chrome.

   

3. Cliquez sur l'information de certificat et accédez à l'étiquette de détail.

   

4. Cliquez sur copier dans le fichier pour exporter ce certificat.  Cela va lancer l'Assistant exportation de certificat.

   

5. Sélectionnez base 64 (. CER) [PEM] selon la capture d'écran suivante.  Nommez-le et enregistrez-le sur le PC.  (enregistrement d'un ABCD. cer dans le cas de test)
6. Importez ce CERT sur le pan: Device > certificats > Import.  Recherchez l'emplacement où le CERT est stocké sur le PC et sélectionnez format de fichier en tant que certificat codé en base64 (PEM), puis cliquez sur OK.

   

7. Une fois que le CERT est importé, cliquez sur le CERT et sélectionnez SSLExclude certificat.

   

8. Une fois que cela est terminé, naviguez jusqu'au site dont le CERT a été importé sur le PAN et vérifiez le certificat présenté.  Même si cette session est décryptée par la stratégie de décryptage SSL, elle affiche le certificat de l'émetteur d'origine et non le CERT proxyed par le Pan.  Ainsi, la présentation de la session a été exclue du décryptage.

Voir aussi

Liste des Applications exclues de décryptage SSL

Le site Web SSL ne fonctionne pas même après avoir utilisé l'exclusion du certificat de serveur du décryptage

propriétaire : achitwadgi