ファイアウォールに中間 CA をインポートする方法

ファイアウォールに中間 CA をインポートする方法

134282
Created On 09/26/18 21:06 PM - Last Modified 06/01/23 03:28 AM


Resolution


詳細

パロ ・ アルトのネットワーク ファイアウォールは、彼らが証明書を信頼されていない場合ウェブサイトをブロックできます。いくつかのウェブサイトは、中間 CA によって署名された証明書を使用します。中間 CA は、パロ ・ アルトのネットワーク ファイアウォールの信頼されていない場合、それはただパケットを削除します。このような状況を避けるためにファイアウォールに中間証明書を追加することが重要です。

ファイアウォールを構成して、信頼されていない証明書の SSL サイトをブロックします。

たとえば、次のサイトは中間証明書によって署名されているため、ファイアウォールはそれをブロックします: www.studyisland.com

Intermediate_Cert.png

  1. PEM 形式の「DigiCert SHA2 高保証サーバー CA「中間証明書をダウンロードします。
    Save_Cert.png

  2. WebGUI からファイアウォールへのログイン
  3. デバイスに移動 > 証明書 > インポート > インポート「中間証明書」「DigiCert SHA2 高保証サーバー CA」
    Import_Cert1.png
  4. 証明書をクリックし、「信頼されたルート CA」を確認してください。
    Trust_Cert.png

所有者: hshah
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm66CAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language