SSL 復号化からサイトを除外する方法

SSL 復号化からサイトを除外する方法

34043
Created On 09/25/18 19:10 PM - Last Modified 06/09/23 08:55 AM


Resolution


この記事では、PANB 8.0 以降については、この記事を参照してください、PAN-os 7.1 と前に関連する

 

パンに証明書をインポートし、SSL 除外証明書をマークすることによって、サイトを復号化しないようにする方法。

手順

  1. 復号化するサイトを特定します (例: テストケースの www.wellsfargo.com)。
  2. 証明書を探します。  クロムからのスクリーンショット。

    ss1.gif

  3. [証明書情報] をクリックし、[詳細] タブを参照します。

    ss2.gif

  4. [ファイルにコピー] をクリックして、この証明書をエクスポートします。  これにより、証明書のエクスポートウィザードが起動します。

    ss3.gif

  5. ベース64を選択します。CER) [PEM] 以下のスクリーンショットに従ってください。  名前を付けて PC に保存します。  (テストケースで abcd. cer を保存)
  6. この証明書をパンにインポートします。  cert が PC に保存されている場所を参照し、ファイル形式を Base64 エンコード証明書 (PEM) として選択し、[OK] をクリックします。

    ss4.gif

  7. cert をインポートしたら、cert をクリックして SSLExclude 証明書を選択します。

    ss5.gif

  8. これが完了したら、cert がパンにインポートされたサイトを参照し、提示された証明書を確認します。  このセッションは SSL 復号化ポリシーによって解読されますが、PAN によってプロキシされた証明書ではなく、元の発行者証を示しています。  したがって、セッションが復号化されてから除外されたことを示す。

 

 

も参照

SSL 復号化から除外するアプリケーションの一覧

暗号化解除からサーバー証明書を除外した後でも SSL web サイトが動作しない

 

 

所有者: achitwadgi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClUjCAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language