GlobalProtect 接続に失敗しました - 必要なクライアント証明書が見つかりません

ご使用の環境に対して証明書ベースのクライアント認証を実装する場合、3 つのオプションがあります GlobalProtect 。

1. 共有クライアント証明書 - 各エンドポイントは同じ証明書を使用して認証します。ローカルで生成することも、信頼済み からインポートすることもできます CA 。 この証明書は、ユーザー証明書ストアにのみインストールされることに注意してください。 マシン証明書 (マシン証明書ストアにインポートする必要がある証明書) をポータルからプッシュすることはできません。
2. 固有のクライアント証明書 - SCEP ネットワーク上のサーバーの実装または内部の使用が、 PKI 他の GPO デバイス管理システムを介して、または使用して各マシンに個別に展開する必要があります。
3. マシン証明書 - ユーザーではなくデバイスを認証するためにログオン前接続方式で使用

クライアント マシンにインポートされた証明書は、 CA ポータル/ゲートウェイ設定で 「サーバー証明書」に署名したルートと同じルートに署名されている場合と、署名されていない場合があります。 ただし、アプライアンスが CA ユーザーのマシンにインポートされた完全な証明書チェーンを持っていることを確認してください: ルート + 中間 (該当する場合) CA。

注: クライアント証明書は、デバイス CA > 証明書から表示すると、ルートの下にインデントされます GUI 。

自己署名証明書の場合、証明書は信頼されたルートにインポートする必要があります CA 。

• 共有証明書を使用して証明書をクライアント コンピュータにインポートする方法については、 ここで説明した手順に従ってください。
• 一意の証明書を使用して証明書をクライアント コンピュータにインポートする方法については、 ここで説明する指示に従ってください。
• コンピュータの証明書を使用して証明書をクライアント コンピュータにインポートする方法については、次の手順に従ってください 。