DigiCert de alta fiabilidad EV certificado intermedio CA

DigiCert de alta fiabilidad EV certificado intermedio CA

0
Created On 09/25/18 19:49 PM - Last Modified 07/19/22 23:07 PM


Symptom


Síntomas de

Cuando se habilita el descifrado en el cortafuegos de Palo Alto Networks, se puede presentar al usuario final un certificado de desconfianza de reenvío del cortafuegos de Palo Alto Networks. Normalmente, esperaríamos ver el certificado de confianza de avance para el certificado intermedio de CA de alta seguridad EV de DigiCert utilizado en el servidor final al que el usuario está accediendo.

 

Diagnóstico

Utilice la herramienta de prueba de enlaces 1 y la herramienta de prueba 2 para saber si su navegador admite la CA de alta seguridad EV de DigiCert intermedia.   El cortafuegos de Palo Alto Networks debe el certificado de confianza de reenvío al usuario final para estas herramientas de prueba.

Resolution


Errores de certificado de seguridad

Los certificados SSL de DigiCert que expiran después del 2011 de enero se emiten desde una ruta de certificado de 2048 bit. El certificado raíz en esta ruta se titula "DigiCert High Assurance EV root CA" y ya es de confianza por todos los navegadores modernos (Internet Explorer, Firefox, Safari, opera, Chrome, etc.)

 

Para mantener una compatibilidad generalizada con los navegadores antiguos y algunos dispositivos móviles, DigiCert proporciona un certificado intermedio cruzado que permite a los dispositivos heredados seguir la cadena de certificados intermedia al "Entrust.net Secure Server Certificado de la autoridad de certificación "raíz. Este certificado de firma cruzada aparece en los certificados de autoridades de certificación intermedia que se almacenan en Windows. Su tema es "DigiCert High Assurance EV root CA" y su emisor es "autoridad de certificación de Entrust.net Secure Server".

 

  • Actualice el navegador del usuario final.
  • Compruebe si hay alguna diferencia entre el DigiCert intermedio de alta fiabilidad EV raíz CA presentada por el servidor/sitio web y el mismo certificado presente en el dispositivo > administración de certificados > certificados > autoridades de certificado de confianza predeterminadas

 DigiCert. png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleYCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail