SSL Global Protect Certificate-Authentifizierungsprüfliste
10096
Created On 04/13/19 07:09 AM - Last Modified 03/26/21 17:36 PM
Objective
In diesem Artikel werden wir die Checkliste bei der Clientzertifikatauthentifizierung besprechen.
Environment
- Pan-OS
- Global Protect
Procedure
Zertifikatskette:
Root -> INTERCA1 ->INTERCA2 -> ServerZertifikat
Root -> INTERCA1 ->INTERCA2 -> Client Wildcard Zertifikat
1- Bestätigen Sie, dass das Zertifikatprofil enthält [ Root , INTERCA1 und INTERCA2 ]
2- Bestätigen Sie, dass SSL profil für Portal& Gateway hat Serverzertifikat 3- Bestätigen Sie, dass das Festlegen von Network > >
GlobalProtect Portals > [Portal] > Agent > App > Client Certificate Store Lookup auf Benutzer- und
Computerhinweis festgelegt ist:
- Benutzer dann Clientzertifikat sollte in den persönlichen Zertifikatspeicher des Benutzerkontos importiert werden.
- Computerclientzertifikat sollte im persönlichen Zertifikatspeicher des Compute-Kontos installiert werden.
- Benutzer- und Computerclientzertifikat können in jedem (Computer oder Benutzer) persönlichen Zertifikatspeicher installiert werden
4- Bestätigen Sie, dass das Client-Platzhalterzertifikat in persönliche Client-Repositorys mit privatem Schlüssel importiert wird / / [Aus firewall verschlüsseltem privaten Schlüssel und Zertifikat exportieren (PKCS12) und importieren Sie es in den Client]