Workaround für die Zertifikats Warnung beim Zugriff auf die GUI über HTTPS

Workaround für die Zertifikats Warnung beim Zugriff auf die GUI über HTTPS

46971
Created On 09/25/18 19:48 PM - Last Modified 06/09/23 08:02 AM


Resolution


Problem

Beim Zugriff auf die GUI über HTTPS wird der Browser das von der Firewall vorgestellte Zertifikat überprüfen. Da die Firewall standardmäßig ein selbst signiertes Zertifikat verwendet, führt dies dazu, dass der Browser vor der Gültigkeit des Zertifikats warnt.

 

Lösung

Um dies zu verhindern:

  • Erstellen Sie ein Root-Zertifikat und später ein Server-Zertifikat, das durch das Root-Zertifikat signiert ist. Root-Zertifikat sollte als VertrauensWürdige Root-CA verwendet werden und Server-Zertifikat sollte als Zertifikat für Secure Web GUI verwendet werden.

CERT 4. png

 

  • Der Hostname des Server Zertifikats ist die Firewall-Management-IP-Adresse oder der DNS-Name, der als URL im Browser verwendet wird. Dies wird vom Browser im Zertifikat überprüft. Lassen Sie den Hostnamen leer, wenn das GemeinSame Namensfeld die Firewall-Management-IP-Adresse hat.

CERT 7. png

 

  • Importieren Sie das Root-Zertifikat im Browser im vertrauenswürdigen Root-Zertifikats Ordner und das Server-Zertifikat im Ordner Persönliche Zertifikate.

  • Zugriff auf die Firewall WebGUI--es sollte keine Zertifikats Warnung geben.

CERT 3. png

  • Die Zertifikats Details zeigen, dass es von einer nun vertrauenswürdigen Zertifizierungsstelle unterzeichnet wurde.

CERT 6. PNG

 

Besitzer: ssunku
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cle2CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language