DigiCert 高保証 EV ルート CA 中間証明書

DigiCert 高保証 EV ルート CA 中間証明書

0
Created On 09/25/18 19:49 PM - Last Modified 07/19/22 23:07 PM


Symptom


兆候

パロアルトネットワークファイアウォールで復号化が有効になっている場合、エンドユーザーには、パロアルトネットワークファイアウォールからフォワード untrust 証明書が提示されることがあります。通常は、ユーザーがアクセスしているエンドサーバーで使用されている DigiCert 高保証の EV ルート CA 中間証明書に対して、前方信頼証明書があることを期待します。

 

診断

リンクテストツール1とテストツール2を使用して、 中間DigiCert 高保証の EV ルート CAがブラウザでサポート されているかどうかを確認します。  パロアルトネットワークファイアウォールは、これらのテストツールのエンドユーザーに転送信頼証明書をする必要があります。

Resolution


セキュリティ証明書のエラー

1月2011以降に失効する DigiCert SSL 証明書は、2048ビットの証明書パスから発行されます。このパスのルート証明書は、"DigiCert 高保証の EV ルート CA" と題され、すでにすべての近代的なブラウザ (Internet Explorer、Firefox、サファリ、オペラ、クロームなど) によって信頼されている

 

古いブラウザや一部のモバイルデバイスとの広範な互換性を維持するために、DigiCert は、レガシデバイスが中間証明書チェーンを "Entrust.net セキュアサーバー" に従うことを可能にするクロス署名中間証明書を提供します。証明機関 "ルート証明書。このクロス署名証明書は、Windows の中間証明機関の証明書ストアに表示されます。その対象は「DigiCert 高保証 EV ルート CA」であり、その発行者は「Entrust.net セキュアサーバ証明機関」です。

 

  • エンドユーザーのブラウザを更新します。
  • サーバ/ウェブサイトによって提示される中間 DigiCert 高保証の EV ルート CAとデバイスに存在する同じ証明書の違いがあるかどうかを確認する > [証明書管理] > [証明書] > [既定の信頼された証明機関]

 digicert
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleYCAS&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail