Comment faire pour importer de l’autorité de certification intermédiaire sur le pare-feu

Comment faire pour importer de l’autorité de certification intermédiaire sur le pare-feu

134304
Created On 09/26/18 21:06 PM - Last Modified 06/01/23 03:28 AM


Resolution


Détails

Pare-feu de Palo Alto Networks peut bloquer les sites si ils ont non approuvé de certificats. Certains sites Web utilise des certificats signés par une autorité de certification intermédiaire. Si une autorité de certification intermédiaire n’est pas approuvée sur le pare-feu de Palo Alto Networks, puis il supprime simplement les paquets. Pour éviter cette situation, il est important d’ajouter un certificat intermédiaire sur le pare-feu.

Le pare-feu est configuré pour bloquer les sites SSL avec un certificat non approuvé.

Par exemple, le site suivant est signé par une certification intermédiaire, d'où le pare-feu le bloque: www.studyisland.com

Intermediate_Cert.png

  1. Télécharger le certificat intermédiaire « DigiCert SHA2 High Assurance serveur CA » au format PEM.
    Save_Cert.png

  2. Se connecter sur le pare-feu par le biais de l’interface WebGUI
  3. Allez dans appareil > certificats > importation > importer « Intermédiaire Cert » « DigiCert SHA2 High Assurance serveur CA »
    Import_Cert1.png
  4. Cliquez sur le certificat et vérifier « Trusted Root CA ».
    Trust_Cert.png

propriétaire : hshah
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm66CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language