Gewusst wie: importieren Sie das Zwischenzertifikat auf der Firewall

Gewusst wie: importieren Sie das Zwischenzertifikat auf der Firewall

134292
Created On 09/26/18 21:06 PM - Last Modified 06/01/23 03:28 AM


Resolution


Details

Palo Alto Networks Firewall kann Websites blockieren, wenn sie Zertifikate nicht vertrauenswürdig eingestuft haben. Einige Websites verwenden Sie Zertifikate von einer Zwischenzertifizierungsstelle unterzeichnet. Wenn eine Zwischenzertifizierungsstelle auf Palo Alto Networks Firewall nicht vertrauenswürdig ist, dann fällt es nur die Pakete. Um dies zu vermeiden ist es wichtig, ein Zwischenzertifikat auf der Firewall hinzufügen.

Die Firewall ist so konfiguriert, dass um SSL-Seiten mit nicht vertrauenswürdigen Zertifikaten zu sperren.

Zum Beispiel wird die folgende Seite durch eine zwischen Zertifizierung unterzeichnet, daher blockiert die Firewall Sie: www.studyisland.com

Intermediate_Cert.png

  1. Zwischenzertifikat "DigiCert SHA2 hohe Qualitätssicherung Server CA" im PEM-Format herunterladen.
    Save_Cert.png

  2. Anmelden, um die Firewall durch die WebGUI
  3. Gerät zur > Zertifikate > Import > Importieren "Mittelstufe Cert" "DigiCert SHA2 hohe Sicherheit Server CA"
    Import_Cert1.png
  4. Klicken Sie auf das Zertifikat, und überprüfen Sie "Trusted Root CA".
    Trust_Cert.png

Besitzer: Hshah
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm66CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language