Desencriptación SSL para algunos sitios muestra como no de confianza

Desencriptación SSL para algunos sitios muestra como no de confianza

42052
Created On 09/25/18 20:40 PM - Last Modified 06/09/23 03:03 AM


Resolution


Síntoma

Un cortafuegos de Palo Alto Networks tiene una lista de las autoridades de certificados raíz de confianza (CAS), que el cortafuegos utiliza para comprobar la validez de un sitio SSL al realizar el descifrado. Cuando CAS cambie su certificado raíz o inicie la firma de certificados de servidor utilizando un nuevo certificado raíz, la lista debe actualizarse.

 

Solución alternativa

Instale manualmente una nueva CA raíz, incluida la CA raíz más reciente de GoDaddy y otros certificados de CA:

  1. Para GoDaddy, copie la siguiente CA de raíz GoDaddy (incluidas las líneas BEGIN y END) en un editor de texto sin formato, como Notepad, (no utilice WordPad, Word o editores de texto enriquecido similares).
    -----Begin Certificate-----
    MIIDxTCCAq2gAwIBAgIBADANBgkqhkiG9w0BAQsFADCBgzELMAkGA1UEBhMCVVMx
    EDAOBgNVBAgTB0FyaXpvbmExEzARBgNVBAcTClNjb3R0c2RhbGUxGjAYBgNVBAoT
     EUdvRGFkZHkuY29tLCBJbmMuMTEwLwYDVQQDEyhHbyBEYWRkeSBSb290IENlcnRp
    ZmljYXRlIEF1dGhvcml0eSAtIEcyMB4XDTA5MDkwMTAwMDAwMFoXDTM3MTIzMTIz
    NTk1OVowgYMxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdBcml6b25hMRMwEQYDVQQH
     EwpTY290dHNkYWxlMRowGAYDVQQKExFHb0RhZGR5LmNvbSwgSW5jLjExMC8GA1UE
    AxMoR28gRGFkZHkgUm9vdCBDZXJ0aWZpY2F0ZSBBdXRob3JpdHkgLSBHMjCCASIw
    DQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAL9xYgjx + lk09xvJGKP3gElY6SKD
     E6bFIEMBO4Tx5oVJnyfq9oQbTqC023CYxzIBsQU + B07u9PpPL1kwIuerGVZr4oAH
    /PMWdYA5UXvl + TW2dE6pjYIT5LY/qQOD + QK + IhVqf94Lw7YZFAXK6sOoBJQ7Rnwy
    DfMAZiLIjWltNowRGLfTshxgtDj6AozO091GB94KPutdfMh8 + 7ArU6SSYmlRJQVh
     GkSBjCypQ5Yj36w6gZoOKcUcqeldHraenjAKOc7xiID7S13MMuyFYkMlNAJWJwGR
    tDtwKj9useiciAF9n9T521NtYJ2/LOdYq7hfRvzOxBsDPAnrSTFcaUaz4EcCAwEA
    AaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNVHQ8BAf8EBAMCAQYwHQYDVR0OBBYE
    FDqahQcQZyi27/ a9BUFuIMGU2g/eMA0GCSqGSIb3DQEBCwUAA4IBAQCZ21151fmX
    WWcDYfF + OwYxdS2hII5PZYe096acvNjpL9DbWu7PdIxztDhC2gV7 + AJ1uP2lsdeu
    9TfeE8tTEH6KRtGX + RcuKxGrkLAngPnon1rpN5 + r5N9ss4UXnT3ZJE95kTXWXwTr
     gIOrmgIttRD02JDHBHNA7XIloKmf7J6raBKZV8aPEjoJpL1E/QYVN8Gb5DKj7Tjo
    2GTzLH4U/ALqn83/B2gX2yKQOC16jdFU8WnjXzPKej17CuPKf1855eJ1usV2GDPO LPAvTK33sefOT6jEm0pUBsV
    /FdUID + IC/n4XuKxe9tQWskMJDE32p2u0mYRlynqI
    4uJEvlz36hz1
    - ----CERTIFICADO final-----
  2. Guarde el archivo con una extensión. txt,. cer o. CRT.
  3. Ir al dispositivo > certificados y haga clic en importar:
    ImportCert. png
  4. Seleccione el archivo guardado en el paso 2 y haga clic en Aceptar.
  5. Haga clic en el nombre del nuevo certificado, seleccione CA raíz de confianza y haga clic en Aceptar.
    TrustedRoot. png
  6. Cometer los cambios.

 

Nota: actualmente, no hay ninguna resolución a nivel de código para este problema. Palo Alto Networks está evaluando el mejor curso de acción para actualizar la lista de CAS raíz de confianza.

 

Propietario: gwesson
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkUCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language