SSL グローバル保護証明書認証チェックリスト
10090
Created On 04/13/19 07:09 AM - Last Modified 03/26/21 17:36 PM
Objective
この記事では、クライアント証明書認証を行う際のチェックリストについて説明します。
Environment
- Pan-OS
- グローバル・プロテクト
Procedure
証明書チェーン:
ルート -> INTERCA1 ->INTERCA2 -> サーバ証明書
ルート -> INTERCA1 ->INTERCA2 -> クライアント ワイルドカード証明書
1-証明書プロファイルに [ ルート 、INTERCA1 および INTERCA2 ] が含まれていることを確認する ]
2- 確認 SSL ポータルとゲートウェイのプロファイルにはサーバー証明書 3- > >
[ポータル] > > GlobalProtect [ポータル] > > [ポータル] >[ポータル] > クライアント証明書ストアの参照] > [ユーザーとマシン
の注意:
- ユーザーアカウント個人証明書ストアにインポートする必要があります] に設定されていることを確認します。
- コンピューター クライアント証明書は、コンピューティング アカウントの個人用証明書ストアにインストールする必要があります。
- ユーザーおよびマシンのクライアント証明書は、任意の(コンピュータまたはユーザー)個人証明書ストアにインストールすることができます
4- クライアントのワイルドカード証明書が秘密キーを持つクライアントの個人リポジトリにインポートされていることを確認する // [ firewall 暗号化された秘密鍵と証明書 (PKCS12) からエクスポートして、クライアントにインポートする]