GlobalProtect agent prélogon échec même après l'importation de certificats privés PKI

GlobalProtect agent prélogon échec même après l'importation de certificats privés PKI

26474
Created On 09/26/18 13:50 PM - Last Modified 06/09/23 06:31 AM


Resolution


Demande client

Le prélogon de l'agent GlobalProtect échoue même après que le client a importé manuellement des certificats d'ICP privés dans le magasin de certificats local.

Si vous tentez de connecter l'agent GlobalProtect, le prélogon échouera en raison de l'erreur suivante:

(T2796) 06/19/14 10:52:15:442 debug (3233): échec de la pré-connexion au portail <GATEWAY-IP-ADDRESS>.</GATEWAY-IP-ADDRESS> Erreur 12186

Cause

Le problème peut être causé par l'importation manuelle des certificats d'ICP privés en mode glisser-déplacer.

Par exemple, sur Microsoft Management Console (MMC):

  1. Glisser-déposer machine-certificat à l'ordinateur local > Personal > certificats
  2. Glisser-déposer root-ca-certificat à l'utilisateur actuel > autorités de certification racine de confiance > certificats
  3. Copier-coller root-ca-certificat à l'ordinateur local > autorités de certification racine de confiance > certificats

Lorsque vous faites glisser et déposez manuellement des certificats, il est possible que certains attributs/champs de certificat soient manquants. Par conséquent, il ne s'agit pas d'une procédure recommandée pour l'installation des certificats.

7777.png

Résolution

La manière correcte d'importer des certificats est soit par un certificat d'installation de GPO, soit par un certificat d'installation manuelle.

L'exemple ci-dessous est d'une machine Windows7:

  1. Supprimez le certificat d'ordinateur et de certification racine-ca incorrect précédent sur MMC.
  2. Cliquez avec le bouton droit sur local-Computer > personnel > certificats, toutes les tâches > importer, importer le certificat de machine.
  3. Cliquez avec le bouton droit sur l'utilisateur actuel > autorités de certification racine de confiance > certificats, toutes les tâches > importer, importer le certificat racine-ca.
  4. Clic droit local-Computer > autorités de certification racine de confiance > certificats, toutes les tâches > importer, importer le certificat racine-ca.
  5. Désinstallez GlobalProtect agent.
  6. Ré-installez l'agent GlobalProtect, reconfigurez GlobalProtect et connectez-vous.

propriétaire : jlunario
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrlCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language