GlobalProtect 请求 Mac 客户端的请求系统钥匙链访问 OS X

• 机器证书认证用于 MAC OS X 客户端。 在 GlobalProtect 连接过程中，用户需要输入本地管理员帐户凭据，以便两次访问系统钥匙链。

• 现有 GlobalProtect 基础设施
• macOS 端点

• 在 Mac 客户端上使用机器证书时 GlobalProtect OS X ，必须从"系统"钥匙链中访问该证书 MAC OS X 。当客户试图访问针对门户和网关进行验证的证书时，这将导致钥匙链访问提示出现两次。

作为解决方法，您可以实现以下步骤：

1. 打开钥匙链访问应用程序，并在系统钥匙链中找到发给 Mac OS X 客户端的机器证书。
2. 右键单击与证书关联的私钥，然后单击" 获取信息"，然后转到"访问控制"选项卡
3. 单击 "+" 以选择应用程序以允许
4. 按键组合<Command><Shift>++ G 打开"转到文件夹"</Shift> </Command>
5. 输入 "/应用程序 GlobalProtect /.app/内容/资源"， 然后单击"转"
6. 查找平移 GPS 并单击它，然后按"添加 "
7. 保存对私钥的更改

注意：上述步骤仅允许 GlobalProtect 访问 THIS 证书和私钥。它将不再提示钥匙链访问，为用户提供无缝，无接触的体验与帕洛阿尔托网络 GlobalProtect 。

注意：如果上面提供的解决方法不起作用，请：

1. 将证书从 系统 钥匙串移动到 登录钥匙串
2. 然后，步骤 1 应创建类似于下面的提示。点击"始终允许"

• 每次更新客户端时, 都必须重新执行该过程。