Gewusst wie: importieren Sie das Zwischenzertifikat auf der Firewall
134292
Created On 09/26/18 21:06 PM - Last Modified 06/01/23 03:28 AM
Resolution
Details
Palo Alto Networks Firewall kann Websites blockieren, wenn sie Zertifikate nicht vertrauenswürdig eingestuft haben. Einige Websites verwenden Sie Zertifikate von einer Zwischenzertifizierungsstelle unterzeichnet. Wenn eine Zwischenzertifizierungsstelle auf Palo Alto Networks Firewall nicht vertrauenswürdig ist, dann fällt es nur die Pakete. Um dies zu vermeiden ist es wichtig, ein Zwischenzertifikat auf der Firewall hinzufügen.
Die Firewall ist so konfiguriert, dass um SSL-Seiten mit nicht vertrauenswürdigen Zertifikaten zu sperren.
Zum Beispiel wird die folgende Seite durch eine zwischen Zertifizierung unterzeichnet, daher blockiert die Firewall Sie: www.studyisland.com
- Zwischenzertifikat "DigiCert SHA2 hohe Qualitätssicherung Server CA" im PEM-Format herunterladen.
- Anmelden, um die Firewall durch die WebGUI
- Gerät zur > Zertifikate > Import > Importieren "Mittelstufe Cert" "DigiCert SHA2 hohe Sicherheit Server CA"
- Klicken Sie auf das Zertifikat, und überprüfen Sie "Trusted Root CA".
Besitzer: Hshah