SSL 全球保护证书认证清单
10096
Created On 04/13/19 07:09 AM - Last Modified 03/26/21 17:36 PM
Objective
在这篇文章中,我们将讨论执行客户端证书身份验证时的清单。
Environment
- Pan-OS
- 全球保护
Procedure
证书链:
根 -> INTERCA1 ->INTERCA2 ->服务器证书
根 -> INTERCA1 ->INTERCA2-> 客户通配符证书
1- 确认证书配置文件包括 [根、INTERCA1 和 INTERCA2]
2- 确认 SSL Portal+ Gateway 的个人资料具有服务器证书
3 - 确认将"网络 GlobalProtect >>门户"设置> [Portal] >代理>应用>客户端证书商店查找设置为"用户和机器
注释":-
用户然后客户端证书应导入用户帐户个人证书商店。
- 机器客户端证书应安装在计算帐户个人证书商店。
- 用户和机器客户端证书可安装在任何(计算机或用户)个人证书商店
4- 确认客户通配符证书已导入客户端个人存储库,并带有私钥 // [从 firewall 加密私钥和证书 (PKCS12) 导出并导入客户端]