Fehler Verbindung zum globalprotect Portal: sec_error_bad_signature
Resolution
Problem
Nach der Konfiguration von globalprotect Gateway und Portal treten bei der Verbindung zu Portal aus einem Browser folgende Fehler auf:
- Auf Mozilla Firefox:
Fehlercode: sec_error_bad_signature - Auf Google Chrome:
Sie versuchten zu erreichen <portal address="">, aber der Server präsentierte ein ungültiges Zertifikat</portal>
Ursache
Diese Frage kann auftreten, wenn der "gemeinsame Name" (Betreff) des Root-Zertifikats, das zur Unterzeichnung des globalprotect-Server-Zertifikats verwendet wird, dasselbe ist wie das globalprotect-Zertifikat. Das folgende Beispiel zeigt ein Zertifikat, globalprotectservercert, das von globalprotectroot signiert wird. Beide Zertifikate zeigen sich aber auf gleicher Höhe. Beachten Sie, dass der "gemeinsame Name" für beide gleich ist.
Lösung
Um das Problem zu lösen, erstellen Sie ein neues root und Server-Zertifikats Paar für das globalprotect Gateway und Portal und stellen Sie sicher, dass dem Root-Zertifikat ein einzigartiger gemeinsamer Name (Betreff) zugewiesen wird. Zum Beispiel:
Das Display sollte den globalprotectservercert, der im Root-Zertifikat verschachtelt ist, korrekt anzeigen. Weisen Sie das globalprotectservercert Ihrem globalprotect gateway\portal zu, um die Konfiguration abzuschließen.
Besitzer: Jteetsel