如何导入在防火墙上的中间 CA

如何导入在防火墙上的中间 CA

134300
Created On 09/26/18 21:06 PM - Last Modified 06/01/23 03:28 AM


Resolution


详细

帕洛阿尔托网络防火墙可以阻止的网站,如果他们不受信任的证书。一些网站使用由中间 CA 签署的证书。如果中间 CA 不信任在帕洛阿尔托网络防火墙上,然后它就会丢弃数据包。为了避免这种情况是重要的是将一个中间证书添加防火墙上。

防火墙配置为阻止不受信任的证书的 SSL 站点。

例如, 以下站点由中级证书签名, 因此防火墙会阻止它: www.studyisland.com

Intermediate_Cert.png

  1. 下载中级证书"DigiCert sha2 取代高保证服务器 CA"在 PEM 格式。
    Save_Cert.png

  2. 防火墙通过密码登录
  3. 转到设备 > 证书 > 导入 > 导入"中级证书""DigiCert sha2 取代高保证服务器 CA"
    Import_Cert1.png
  4. 单击证书上,并检查"受信任的根 CA"。
    Trust_Cert.png

所有者: hshah
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm66CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language