如何导入在防火墙上的中间 CA
134300
Created On 09/26/18 21:06 PM - Last Modified 06/01/23 03:28 AM
Resolution
详细
帕洛阿尔托网络防火墙可以阻止的网站,如果他们不受信任的证书。一些网站使用由中间 CA 签署的证书。如果中间 CA 不信任在帕洛阿尔托网络防火墙上,然后它就会丢弃数据包。为了避免这种情况是重要的是将一个中间证书添加防火墙上。
防火墙配置为阻止不受信任的证书的 SSL 站点。
例如, 以下站点由中级证书签名, 因此防火墙会阻止它: www.studyisland.com
- 下载中级证书"DigiCert sha2 取代高保证服务器 CA"在 PEM 格式。
- 防火墙通过密码登录
- 转到设备 > 证书 > 导入 > 导入"中级证书""DigiCert sha2 取代高保证服务器 CA"
- 单击证书上,并检查"受信任的根 CA"。
所有者: hshah