SSL Liste de vérification de l’authentification du certificat Global Protect
10088
Created On 04/13/19 07:09 AM - Last Modified 03/26/21 17:36 PM
Objective
Dans cet article, nous discuterons de la liste de contrôle lors de l’authentification du certificat client.
Environment
- Pan-OS
- Global Protect
Procedure
Chaîne de certificats:
Root -> INTERCA1 ->INTERCA2 -> Certificat
serveur Root -> INTERCA1 ->INTERCA2 -> Certificat wildcard client
1- Confirmer que le profil du certificat incluent [ Root , INTERCA1 et INTERCA2 ]
2- Confirmer ce SSL profil pour Portal& Gateway a certificat serveur
3- Confirmer que la configuration réseau > GlobalProtect portails > > [Portail] > Agent > App > Client Certificate Store Lookup est défini sur l’utilisateur et la
note machine: -
L’utilisateur puis le certificat client doit être importé dans le magasin de certificat personnel du compte utilisateur.
- Le certificat client machine doit être installé dans le magasin de certificat personnel compute.
- Le certificat client utilisateur et machine peut être installé dans n’importe quel magasin de certificat personnel (ordinateur ou
utilisateur) 4- Confirmer que le certificat wildcard client est importé aux référentiels personnels des clients avec clé privée // [Exportation de firewall clé privée cryptée et certificat (PKCS12) et l’importer au client]