Fehler: CN Zertifikatskonflikt beim Herstellen einer Verbindung mit dem GlobalProtect Client

• Palo Alto Firewall .
• PAN-OS 8.1 und höher.
• GlobalProtect Konfiguriert.

Das Problem tritt auf, weil die CN FQDN (oder IP Adresse), die zum Generieren des Zertifikats unter : Device > Certificate Management > Certificates verwendet GUI und als Serverzertifikat verwendet wird, sich von dem oder Common CN Name unterscheidet, der im Portal unter : Network > > GUI GlobalProtect Portals > (Portalprofil) > Agent > (Agent Profile) > Internal oder External > Internal or External Gateways Address konfiguriert ist.

1. Stellen Sie sicher, dass dies CN im verwendeten Zertifikat ( GUI : Device > Certificate Management > Certificates) sowie in der Konfiguration des Portals identisch GlobalProtect ist.( GUI : Network > > GlobalProtect Portals > (Portalprofil) > Agent > (Agent Profile) > Internal or External > Internal or External Gateways Address).
2. Wenn das CN ein FQDN ist, stellen Sie sicher, dass es an die gleiche Adresse auflösbar IP ist, die in der obigen Konfiguration verwendet wird.
3. Die obige Lösung gilt auch dann, wenn das verwendete Zertifikat GlobalProtect von einem privaten CA .