SSL Lista de verificación de autenticación de certificados de Protección Global
10096
Created On 04/13/19 07:09 AM - Last Modified 03/26/21 17:36 PM
Objective
En este artículo discutiremos la lista de comprobación al realizar la autenticación de certificados de cliente.
Environment
- Pan-OS
- Global Protect
Procedure
Cadena de certificados:
Raíz -> INTERCA1 ->INTERCA2 -> Raíz del certificado de servidor
-> INTERCA1 ->INTERCA2 -> Certificado comodín del cliente
1- Confirme que el perfil del certificado incluye [ Raíz, INTERCA1 e INTERCA2 ]
2- Confirmar ese SSL perfil para Portal& Gateway tiene certificado de servidor
3- Confirme que establecer la > de red GlobalProtect > portales > [Portal] > agente > aplicación > búsqueda de almacén de certificados de cliente está establecido en Nota de usuario y
máquina: - El certificado de cliente
de usuario debe importarse en el almacén de certificados personal de la cuenta de usuario.
- El certificado de cliente de máquina debe instalarse en el almacén de certificados personales de la cuenta de proceso.
- El certificado de cliente de usuario y máquina se puede instalar en cualquier almacén de certificados personal (ordenador o usuario)
4- Confirme que el certificado comodín del cliente se importa a repositorios personales del cliente con clave privada // [Exportar desde firewall clave privada cifrada y certificado (PKCS12) e importarlo al cliente]