GlobalProtect ポータルに接続中にエラーが発生しました: sec_error_bad_signature

問題

GlobalProtect ゲートウェイとポータルを構成した後、ブラウザからポータルに接続すると、次のエラーが発生します。

• Mozilla Firefox で:
  エラーコード: sec_error_bad_signature
• Google Chrome で: アクセスしようとし
  <portal address="">ましたが、サーバーが無効な証明書を提示しました</portal>

原因

この問題は、GlobalProtect サーバー証明書の署名に使用されるルート証明書の ' 共通名 ' (サブジェクト) が GlobalProtect 証明書と同じである場合に発生することがあります。次の例は、GlobalProtectRoot によって署名された証明書 GlobalProtectServerCert を示しています。ただし、両方の証明書が同じレベルに表示されます。「共通名」は両方とも同じであることに注意してください。

解決方法

この問題を解決するには、GlobalProtect ゲートウェイとポータル用に新しいルートとサーバー証明書のペアを作成し、ルート証明書に一意の共通名 (サブジェクト) を割り当てるようにしてください。例えば：

ルート証明書内にネストされた GlobalProtectServerCert が表示されます。構成を完了するには、GlobalProtectServerCert を GlobalProtect Gateway\Portal に割り当てます。

所有者: jteetsel