如何从 SSL 解密中排除站点

本文涉及泛 os 7.1 和之前, 对于 PANB os 8.0 和更高版本, 请参阅本文

如何通过在 PAN 上导入其证书并标记为 SSL 排除证书来排除站点被解密。

步骤

1. 识别要解密的站点 (例如 , 测试用例中的 www.wellsfargo.com).
2. 找到其证书。  从 Chrome 屏幕截图。

   

3. 单击 "证书信息", 然后浏览到 "明细" 选项卡。

   

4. 单击 "复制到文件" 以导出此证书。  这将启动证书导出向导。

   

5. 选择基 64 (。CER) [PEM] 按以下屏幕截图。  命名它, 并保存在 PC 上。  (在测试用例中保存了一个 abcd. cer)
6. 将此证书导入 PAN: 设备 > 证书 > 导入。  浏览证书在 PC 上的存储位置, 并选择文件格式作为 Base64 编码证书 (PEM), 然后单击 "确定"。

   

7. 一旦证书被导入, 点击证书并选择 SSLExclude 证书。

   

8. 完成此项后, 浏览到其证书导入到平底锅的站点并检查所提交的证书。  尽管此会话由 SSL 解密策略解密, 但它显示的是原始颁发者证书, 而不是由 PAN 代理的证书。  因此, 显示会话被排除在解密之外。

还看到

从 SSL 解密中排除的应用程序列表

SSL 网站即使在使用从解密中排除服务器证书后也无法正常工作

所有者： achitwadgi