错误: CN 连接客户端时的证书不匹配 GlobalProtect
118964
Created On 09/25/18 20:39 PM - Last Modified 08/13/21 21:40 PM
Symptom
GlobalProtect连接到客户端时,以下服务器证书错误显示:
Environment
- 帕洛阿尔托 Firewall 。
- PAN-OS 8.1 及以上。
- GlobalProtect 配置。
Cause
出现问题是因为 CN ( FQDN 或 IP 地址)用于生成证书下 GUI :设备>证书管理>证书,并用作服务器证书不同 CN 于门户中配置的或通用名称 GUI :网络 GlobalProtect >>门户>(门户配置文件)>代理>(代理配置文件)>内部或外部>内部或外部网关地址。
Resolution
- 确保 CN 在证书 GUI (:设备>证书管理>证书)中以及在门户的配置中使用相同 GlobalProtect 。 GUI (: 网络 GlobalProtect >>门户>(门户配置文件)>代理>(代理配置文件)>内部或外部>内部或外部网关地址)。
- 如果 CN 是 FQDN ,则确保其可解决到 IP 上述配置中使用的相同地址。
- 即使所用的证书是由私人签名的,上述解决方案也适用 GlobalProtect CA 。