Erreur de connexion au portail GlobalProtect: sec_error_bad_signature
Resolution
Demande client
Après avoir configuré la passerelle et le portail GlobalProtect, les erreurs suivantes se produisent lors de la connexion au portail à partir d'un navigateur:
- Sur Mozilla Firefox:
code d'erreur: sec_error_bad_signature - Sur Google Chrome:
vous avez tenté d'atteindre <portal address="">, mais le serveur a présenté un certificat invalide</portal>
Cause
Ce problème peut se produire si le'nom commun' (Subject) du certificat racine utilisé pour signer le certificat de serveur GlobalProtect est le même que le certificat GlobalProtect. L'exemple ci-dessous montre un certificat, GlobalProtectServerCert, qui est signé par GlobalProtectRoot. Cependant, les deux certificats apparaissent sur le même niveau. Notez que le «nom commun» est le même pour les deux.
Résolution
Pour résoudre le problème, créez une paire de certificats racine et serveur pour la passerelle et le portail GlobalProtect, et assurez-vous d'assigner un nom commun (Subject) unique au certificat racine. Par exemple :
L'affichage doit afficher correctement le GlobalProtectServerCert imbriqué dans le certificat racine. Assignez le GlobalProtectServerCert à votre GlobalProtect Gateway\Portal pour terminer la configuration.
propriétaire : jteetsel