So verwenden Sie ein SSL Wildcard-Zertifikat mit alternativen Betreffnamen für GlobalProtect Portal/Gateway

In diesem Dokument wird beschrieben, wie Sie ein Platzhalterzertifikat (Multi-Domain-Zertifikat) mit einem gemeinsamen Namen und alternativen Antragstellernamen ( SAN ) für andere geschützte Domänen verwenden. Es wird davon ausgegangen, dass die DNS Namen für Portal und jedes Gateway als GlobalProtect GlobalProtect SANs aufgeführt werden.

1. Erstellen eines CA Stammzertifikats, indem Sie zur Geräteverwaltung > zertifikatsverwaltung > Zertifikaten navigieren und Add auswählen.

Hinweis: Stellen Sie sicher, dass das Kontrollkästchen neben "Zertifizierungsstelle" aktiviert ist, um zu bestätigen, dass es sich um ein CA Zertifikat handelt.

2. Erstellen Sie ein neues Blattzertifikat, indem Sie die richtigen Parameter angeben, stellen Sie sicher, dass es mit dem oben generierten Stammzertifikat signiert CA ist, und wählen Sie Generierenaus. Dies ist das Platzhalterzertifikat, das für das Portal und Gateway verwendet GlobalProtect wird. Beispiel:
   Name: GP- Cert
   Common Name: *.example.com
   Subject Alternative Name: DNS Name=vpn1.example.com, DNS Name=vpn2.example.com

3. (Optional) Bei Bedarf können Sie die Zertifikate unter den Zertifikatcache des GlobalProtect Portals firewall und jeder GlobalProtect Gateway-Firewall (in einem Multi-Gateway-Setup) importieren, indem Sie zu Device > Zertifikatverwaltung > Zertifikaten > einemnd navigieren, der Import auswählt.
4. Wenden Sie das Serverzertifikat auf das richtige /Dienstprofil an, indem Sie SSL zu Device > Certificate Management > / Service Profile TLS SSL TLS > navigieren und das richtige Profil auswählen. Wählen Sie dann das neu erstellte Serverzertifikat aus dem Dropdown-Menü aus, wie unten gezeigt, und wählen OK Sie:

5. Übernehmen Sie Ihre Änderungen und bestätigen Sie, dass Sie eine verbindung erfolgreich herstellen können