Certificados SSL - lista de recursos
Resolution
Resumen
SSL es un acrónimo de Secure Sockets Layer, una tecnología de cifrado que fue creada por Netscape. Certificados SSL crean una conexión cifrada entre un servidor web y un navegador web, permitiendo información privada de transmitirse sin problemas de escuchas, datos de alteración o falsificación de mensaje.
Tipos de certificados SSL y donde se utilizan en Palo Alto Networks:
Uno mismo-firmado (PAN) | CA pública emitido | Comodín | Tema alt nombre | CA ordenada sub (fuente interna) | |
|---|---|---|---|---|---|
WebUI | X | X | X | X | |
Portal cautivo - transparente | X | ||||
| Portal cautivo - redirect | X | X | X | X | |
| Adelante de SSL proxy (descifrado hacia fuera) | X | X | |||
| SSL proxy (descifrado en) de entrada | X | X | X | X | |
| GlobalProtect - puerta de enlace, autenticación de cliente y portal | X | X | X | X | X |
Página de anulación filtrado URL | X | X | X | X |
En la siguiente tabla proporciona una lista de recursos valiosos en la comprensión y configuración de certificados SSL:
| Título | Descripción | Tipo |
|---|---|---|
| Básico | ||
| Cómo generar un CSR (solicitud de firma certificado) e importar el certificado firmado | Cómo generar un CSR (solicitud de certificado de firma) e importar el certificado firmado | Documento |
| Cómo generar un nuevo certificado SSL autofirmado | Cómo generar un nuevo certificado autofirmado | Documento |
| Solución de problemas de certificados SSL en PAN-OS | Consejos para solucionar problemas generales certificados SSL | Documento |
| Empujando los certificados SSL descifrado mediante GPO | Empujando los certificados SSL descifrado mediante GPO | Documento |
| Cómo realizar una instalación de certificado de cliente para el descifrado de SSL | Cómo instalar una instalación de certificado de cliente para el descifrado de SSL | Documento |
| Cómo instalar un certificado encadenado firmado por una CA pública | Cómo instalar un certificado encadenado firmado por una CA pública | Documento |
| Archivo intermedio | ||
| Certificados SSL con HTTPS CRL | Información sobre el certificado SSL con https para la CRL | Documento |
| Exportar el certificado SSL de IIS | Cómo exportar el certificado SSL de un servidor de Microsoft IIS | Documento |
| Cómo implementar certificados de servicios de Microsoft certificate | Cómo implementar certificados de servicios de Microsoft certificate | Documento |
| Cómo borrar certificados en un servidor de seguridad de Palo Alto Networks | Cómo borrar certificados en un servidor de seguridad de Palo Alto Networks | Documento |
| Avanzado | ||
| Cometer error recibido después de configurar el descifrado de SSL para la generación de certificado | Configuración descifrado de SSL - commit falla después de generar un error de certificado | Documento |
| Descifrado de SSL deja de funcionar en Firefox después de cambiar el certificado de descifrado de SSL | Después de cambiar el certificado de descifrado de SSL, descifrado de SSL no funciona con Firefox | Documento |
| Certificado mal utilizado cuando se activa el descifrado de SSL. | Confianza certificado presentado al realizar el descifrado de SSL | Documento |
| Cometer error recibido después de configurar el descifrado de SSL para la generación de certificado | Configuración descifrado de SSL - commit falla después de generar un error de certificado | Documento |
| Error eliminar certificado - certificado de servidor Web | Al intentar eliminar un certificado que se utiliza para el certificado de servidor web, se recibe el error | Documento |
| URL admin reemplazar no funciona con el nuevo certificado SSL | URL admin reemplazar no funciona con el nuevo certificado SSL | Documento |
| Cómo utilizar un certificado SSL de Wildcard con nombres de alternativa de asunto (SAN) para puerta de entrada y portal GlobalProtect | Cómo usar un certificado comodín (multidominio) con un nombre común y nombres alternativo de sujeto (SAN) el otro protegido de dominios. | Documento |
| Error eliminar certificado en PAN-OS-ssl-descifrar; CA raíz de confianza | Error eliminar certificado en PAN-OS-descifrar SSL > CA raíz de confianza | Documento |
| Portal cautivo con modo transparente con LDAP auth o redirigir el modo con autenticación de certificado de cliente en despliegue de Vwire | Guía de configuración de portal cautivo en una implementación de Vwire | Documento |
| Autoridad de certificación de Windows ofrece certificados que no se puede leer por PAN-OS | Autoridad de certificación de Windows ofrece certificados que no se puede leer por PAN-OS | Documento |
Nota: si usted tiene una sugerencia para un artículo, video o discusión no incluido en esta lista, por favor publique una recomendación en los comentarios a continuación y se añadirá a la lista maestra.
Errores de certificado de navegador:
Recuerde con los certificados SSL, hay tres cosas que siempre se verifican dentro de un certificado SSL:
- Nombre del certificado que empareja el FQDN o dirección IP
- ¿Esto es de una CA de confianza?
- ¿Es el certificado caducado?
Si estos artículos son aceptables, el certificado debe ser fino.
Propietario: jdelio