Erreur de validation reçue après la configuration du décryptage SSL pour la génération de certificats

Erreur de validation reçue après la configuration du décryptage SSL pour la génération de certificats

53351
Created On 09/25/18 19:38 PM - Last Modified 06/15/23 21:26 PM


Resolution


Demande client

Après avoir configuré le décryptage SSL, la validation échoue après la génération d'un certificat avec l'erreur suivante: «erreur: décryptage vys1: le CERT de confiance de décryptage de transfert n'est pas configuré».

 

Cause

Le commit échoue car le décryptage SSL requiert un certificat pour le proxy avant.

 

Résolution

  1. Créez un certificat auto-généré avec «autorité de certification» cochée, comme indiqué ci-dessous:


  2. Une fois généré, ouvrez le certificat (onglet Device > Certificate Management > certificats) et cochez deux options:
    transférer


    le certificat de confiance en avant
  3. Après avoir cliqué sur OK, le magasin de certificats doit ressembler à ce qui suit:
  4. Le commit devrait maintenant réussir.

 

propriétaire : anissa
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Clb7CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language