Certificats SSL - liste de ressources
Resolution
Vue d’ensemble
SSL est l’acronyme de Secure Sockets Layer, une technologie de chiffrement qui a été créée par Netscape. Certificats SSL créent une connexion sécurisée entre un serveur web et un navigateur web, permettant de transmettre sans problème de l’écoute, l’altération de données, ou faux message l’information privée.
Types de certificats SSL et où ils sont utilisés sur Palo Alto Networks :
Self-Signed (PAN) | Autorité de certification publique publié | Caractère générique | Sujet alt nom | Void CA ordonnée (source interne) | |
|---|---|---|---|---|---|
WebUI | X | X | X | X | |
Portail captif - transparent | X | ||||
| Portail captif - redirect | X | X | X | X | |
| En mode proxy direct SSL (décryptage out) | X | X | |||
| SSL inbound proxy (décryptage dans) | X | X | X | X | |
| GlobalProtect - porte d’entrée, portail et client d’authentification | X | X | X | X | X |
Page de remplacement filtrage URL | X | X | X | X |
Le tableau suivant fournit une liste de ressources utiles sur la compréhension et la configuration des certificats SSL :
| Titre | Description | Type de |
|---|---|---|
| Base | ||
| Comment générer un CSR (demande de signature de certificat) et importer le certificat signé | Comment générer un CSR (Certificate Signing Request) et importer le certificat signé | Document |
| Comment générer un nouveau certificat SSL auto-signé | Comment générer un nouveau certificat auto-signé | Document |
| Dépannage des certificats SSL à PAN-OS | Conseils de dépannage pour les certificats SSL | Document |
| En poussant les certificats de décryptage SSL à l’aide de GPO | En poussant les certificats de décryptage SSL à l’aide de GPO | Document |
| Comment effectuer une installation de certificat du client pour le décryptage SSL | Comment faire pour installer un certificat client pour le décryptage SSL | Document |
| Comment faire pour installer un certificat chaîné signé par une autorité de certification publique | Comment faire pour installer un certificat chaîné signé par une autorité de certification publique | Document |
| Intermédiaire | ||
| Certificats SSL avec HTTPS CRL | Informations sur le certificat SSL avec HTTPS pour la CRL | Document |
| Exporter le certificat SSL IIS | Comment faire pour exporter le certificat SSL sur un serveur Microsoft IIS | Document |
| L’implémentation de certificats émis par les services de certificats Microsoft | L’implémentation de certificats émis par les services de certificats Microsoft | Document |
| Comment supprimer des certificats sur un pare-feu de Palo Alto Networks | Comment supprimer des certificats sur un pare-feu de Palo Alto Networks | Document |
| Advanced | ||
| Commettre l’erreur reçue après avoir configuré le décryptage SSL pour la génération de certificat | Configuration décryptage SSL - commit échoue après avoir généré une erreur de certificat | Document |
| Décryptage SSL ne fonctionne sur Firefox après avoir changé les certificat de décryptage SSL | Après modification du certificat de décryptage SSL, décryptage SSL ne fonctionne pas avec Firefox | Document |
| Faux certificat utilisé lorsque le décryptage SSL est activé. | Certificats non approuvés, présenté lors de l’exécution de décryptage SSL | Document |
| Commettre l’erreur reçue après avoir configuré le décryptage SSL pour la génération de certificat | Configuration décryptage SSL - commit échoue après avoir généré une erreur de certificat | Document |
| Erreur de suppression de certificat - certificat de serveur Web | Lorsque vous tentez de supprimer un certificat qui est utilisé pour le certificat de serveur web, l’erreur est reçue | Document |
| URL admin remplacer ne fonctionne ne pas avec le nouveau certificat SSL | URL admin remplacer ne fonctionne ne pas avec le nouveau certificat SSL | Document |
| Comment utiliser un certificat SSL Wildcard avec sujet Alternative noms (SAN) pour porte et portail GlobalProtect | Comment faire pour utiliser un certificat wildcard (multi-domaines) avec un nom commun et nom de Alternative sujet (SAN) pour d’autres protégée domaines. | Document |
| Erreur de suppression de certificat sur PAN-OS-ssl-décrypter ; confiance-racine-CA | Erreur de suppression de certificat sur PAN-OS-SSL-décrypter > confiance-racine-CA | Document |
| Portail captif, utilisez un mode transparent avec LDAP auth ou redirection mode avec auth certificat client dans le déploiement de Vwire | Guider dans la configuration de portail captif dans un déploiement Vwire | Document |
| Autorité de certification Windows fournit les certificats qui ne peuvent pas être lues par PAN-OS | Autorité de certification Windows fournit les certificats qui ne peuvent pas être lues par PAN-OS | Document |
Remarque: si vous avez une suggestion pour un article, une vidéo ou une discussion non incluse dans cette liste, veuillez poster une recommandation dans les commentaires ci-dessous et elle sera ajoutée à la liste maîtresse.
Erreurs de navigateur de certificat :
N’oubliez pas avec les certificats SSL, il y a trois choses qui sont toujours vérifiées à l’intérieur d’un certificat SSL :
- Nom du certificat correspondant à l’adresse FQDN ou IP
- S’agit-il d’une autorité de certification de confiance ?
- Le certificat est expiré ?
Si ces éléments sont OK, le certificat doit être fin.
propriétaire : jdelio