一部のサイトの SSL 復号化が信頼できないと表示される
42046
Created On 09/25/18 20:40 PM - Last Modified 06/09/23 03:03 AM
Resolution
問題の状況
パロアルトネットワークファイアウォールには、暗号化を行う際に SSL サイトの妥当性をチェックするためにファイアウォールが使用する、信頼されたルート証明機関 (CAs) の一覧があります。ca がルート証明書を変更する場合、または新しいルート証明書を使用してサーバー証明書の署名を開始する場合は、一覧を更新する必要があります。
回避策
GoDaddy およびその他の ca 証明書からの新しいルート ca を含む、新規のルート ca を手動でインストールします。
- GoDaddy の場合は、次の GoDaddy ルート CA (BEGIN と END の行を含む) をメモ帳などのプレーンテキストエディタにコピーします (ワードパッド、Word、または同様のリッチテキストエディタは使用しないでください)。
証明書-----
MIIDxTCCAq2gAwIBAgIBADANBgkqhkiG9w0BAQsFADCBgzELMAkGA1UEBhMCVVMx
EDAOBgNVBAgTB0FyaXpvbmExEzARBgNVBAcTClNjb3R0c2RhbGUxGjAYBgNVBAoT
を開始-----EUdvRGFkZHkuY29tLCBJbmMuMTEwLwYDVQQDEyhHbyBEYWRkeSBSb290IENlcnRp
ZmljYXRlIEF1dGhvcml0eSAtIEcyMB4XDTA5MDkwMTAwMDAwMFoXDTM3MTIzMTIz
NTk1OVowgYMxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdBcml6b25hMRMwEQYDVQQH
EwpTY290dHNkYWxlMRowGAYDVQQKExFHb0RhZGR5LmNvbSwgSW5jLjExMC8GA1UE
AxMoR28gRGFkZHkgUm9vdCBDZXJ0aWZpY2F0ZSBBdXRob3JpdHkgLSBHMjCCASIw
DQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAL9xYgjx + lk09xvJGKP3gElY6SKD
E6bFIEMBO4Tx5oVJnyfq9oQbTqC023CYxzIBsQU + B07u9PpPL1kwIuerGVZr4oAH
/PMWdYA5UXvl + TW2dE6pjYIT5LY/qQOD
+ qK + ihVqf94Lw7YZFAXK6sOoBJQ7Rnwy DfMAZiLIjWltNowRGLfTshxgtDj6AozO091GB94KPutdfMh8 + 7ArU6SSYmlRJQVhGkSBjCypQ5Yj36w6gZoOKcUcqeldHraenjAKOc7xiID7S13MMuyFYkMlNAJWJwGR
tDtwKj9useiciAF9n9T521NtYJ2/LOdYq7hfRvzOxBsDPAnrSTFcaUaz4EcCAwEA
AaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNVHQ8BAf8EBAMCAQYwHQYDVR0OBBYE FDqahQcQZyi27
/a9BUFuIMGU2g/eMA0GCSqGSIb3DQEBCwUAA4IBAQCZ21151fmX WWcDYfF + OwYxdS2hII5PZYe096acvNjpL9DbWu7PdIxztDhC2gV7 + AJ1uP2lsdeu 9tfeE8tTEH6KRtGX
+
rcuKxGrkLAngPnon1rpN5 + r5N9ss4UXnT3ZJE95kTXWXwTrgIOrmgIttRD02JDHBHNA7XIloKmf7J6raBKZV8aPEjoJpL1E/QYVN8Gb5DKj7Tjo
2GTzLH4U/ALqn83/B2gX2yKQOC16jdFU8WnjXzPKej17CuPKf1855eJ1usV2GDPO LPAvTK33sefOT6jEm0pUBsV
/fdUID + Ic/n4XuKxe9tQWskMJDE32p2u0mYRlynqI
4uJEvlz36hz1
-----終了証明書 -----
- ファイルを .txt、.cer、または crt 拡張子で保存します。
- [デバイス] > [証明書] に移動し、[インポート] をクリックします。
- 手順2で保存したファイルを選択し、[OK] をクリックします。
- 新しい証明書の名前をクリックし、[信頼されたルート CA] を選択して、[OK] をクリックします。
- 変更をコミットします。
注:現時点では、この問題に対するコードレベルの解決方法はありません。パロアルトネットワークは、信頼されたルート ca のリストを更新するための最善のアクションを評価しています。
所有者: gwesson