通过 HTTPS 访问 GUI 时证书警告的解决方法

通过 HTTPS 访问 GUI 时证书警告的解决方法

46955
Created On 09/25/18 19:48 PM - Last Modified 06/09/23 08:02 AM


Resolution


问题

通过 HTTPS 访问 GUI 时, 浏览器将验证防火墙提供的证书。由于防火墙默认使用自签名证书, 因此浏览器会对证书的有效性发出警告。

 

解决办法

为了防止发生这种情况:

  • 创建根证书和以后由根证书签名的服务器证书。根证书应用作受信任的根 CA, 服务器证书应用作安全 Web GUI 的证书。

证书4.png

 

  • 服务器证书主机名是防火墙管理 IP 地址或 DNS 名称, 用作浏览器中的 URL。这由证书中的浏览器验证。如果 "公用名称" 字段具有防火墙管理 IP 地址, 则保留主机名为空。

证书7.png

 

  • 在 "个人证书" 文件夹中的 "受信任的根证书" 文件夹和服务器证书中导入根证书。

  • 访问防火墙 WebGUI--不应该有证书警告。

证书3.png

  • 证书详细信息显示它是由现在受信任的证书颁发机构签名的。

证书6.PNG

 

所有者: ssunku
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cle2CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language