SSL Global Protect Certificate-Authentifizierungsprüfliste

SSL Global Protect Certificate-Authentifizierungsprüfliste

10096
Created On 04/13/19 07:09 AM - Last Modified 03/26/21 17:36 PM


Objective


In diesem Artikel werden wir die Checkliste bei der Clientzertifikatauthentifizierung besprechen.

Environment


  • Pan-OS
  • Global Protect

Procedure


Zertifikatskette:

Root -> INTERCA1 ->INTERCA2 -> ServerZertifikat
Root -> INTERCA1 ->INTERCA2 -> Client Wildcard Zertifikat

Benutzeriertes Bild

1- Bestätigen Sie, dass das Zertifikatprofil enthält [ Root , INTERCA1 und INTERCA2 ]

Benutzeriertes Bild

2- Bestätigen Sie, dass SSL profil für Portal& Gateway hat Serverzertifikat 3- Bestätigen Sie, dass das Festlegen von Network > >

Benutzeriertes Bild

GlobalProtect Portals > [Portal] > Agent > App > Client Certificate Store Lookup auf Benutzer- und

Computerhinweis festgelegt ist:

- Benutzer dann Clientzertifikat sollte in den persönlichen Zertifikatspeicher des Benutzerkontos importiert werden.
- Computerclientzertifikat sollte im persönlichen Zertifikatspeicher des Compute-Kontos installiert werden.
- Benutzer- und Computerclientzertifikat können in jedem (Computer oder Benutzer) persönlichen Zertifikatspeicher installiert werden

4- Bestätigen Sie, dass das Client-Platzhalterzertifikat in persönliche Client-Repositorys mit privatem Schlüssel importiert wird / / [Aus firewall verschlüsseltem privaten Schlüssel und Zertifikat exportieren (PKCS12) und importieren Sie es in den Client]

Benutzeriertes Bild
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLZoCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language