Solución para la advertencia de certificado al acceder a la GUI vía https

Solución para la advertencia de certificado al acceder a la GUI vía https

46965
Created On 09/25/18 19:48 PM - Last Modified 06/09/23 08:02 AM


Resolution


Incidencia

Al acceder a la GUI a través de HTTPS, el navegador verificará el certificado presentado por el firewall. Como el cortafuegos utiliza un certificado autofirmado de forma predeterminada, esto hace que el explorador advierta la validez del certificado.

 

Resolución

Para evitar que esto suceda:

  • Cree un certificado raíz y, posteriormente, un certificado de servidor firmado por el certificado raíz. El certificado raíz debe utilizarse como CA raíz de confianza y el certificado de servidor debe utilizarse como certificado para Secure Web GUI.

CERT 4. png

 

  • El nombre de host del certificado de servidor es la dirección IP o el nombre DNS de administración del cortafuegos, que se utiliza como URL en el explorador. Esto es verificado por el navegador en el certificado. Deje el nombre de host en blanco si el campo Nombre común tiene la dirección IP de administración del cortafuegos.

CERT 7. png

 

  • Importe el certificado raíz en el explorador en la carpeta de certificado raíz de confianza y el certificado de servidor en la carpeta certificados personales.

  • Acceda al firewall WebGUI--no debe haber ninguna advertencia de certificado.

CERT 3. png

  • Los detalles del certificado muestran que fue firmado por una autoridad de certificados ahora de confianza.

CERT 6. PNG

 

propietario: ssunku
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cle2CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language