SSL Liste de vérification de l’authentification du certificat Global Protect

SSL Liste de vérification de l’authentification du certificat Global Protect

10088
Created On 04/13/19 07:09 AM - Last Modified 03/26/21 17:36 PM


Objective


Dans cet article, nous discuterons de la liste de contrôle lors de l’authentification du certificat client.

Environment


  • Pan-OS
  • Global Protect

Procedure


Chaîne de certificats:

Root -> INTERCA1 ->INTERCA2 -> Certificat
serveur Root -> INTERCA1 ->INTERCA2 -> Certificat wildcard client

Image ajoutée par l'utilisateur

1- Confirmer que le profil du certificat incluent [ Root , INTERCA1 et INTERCA2 ]

Image ajoutée par l'utilisateur

2- Confirmer ce SSL profil pour Portal& Gateway a certificat serveur

Image ajoutée par l'utilisateur

3- Confirmer que la configuration réseau > GlobalProtect portails > > [Portail] > Agent > App > Client Certificate Store Lookup est défini sur l’utilisateur et la

note machine: -

L’utilisateur puis le certificat client doit être importé dans le magasin de certificat personnel du compte utilisateur.
- Le certificat client machine doit être installé dans le magasin de certificat personnel compute.
- Le certificat client utilisateur et machine peut être installé dans n’importe quel magasin de certificat personnel (ordinateur ou

utilisateur) 4- Confirmer que le certificat wildcard client est importé aux référentiels personnels des clients avec clé privée // [Exportation de firewall clé privée cryptée et certificat (PKCS12) et l’importer au client]

Image ajoutée par l'utilisateur
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLZoCAO&lang=fr%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language