提交警告:已配置无证书配置文件的推荐阻止列表
32044
Created On 04/17/19 23:03 PM - Last Modified 01/22/24 03:03 AM
Symptom
提交警告:外部动态列表 <xxx> 推荐的阻止列表配置为无证书配置文件。</xxx> 请选择证书配置文件进行服务器证书验证。
Environment
PA-3020
软件版本: 8.0.10
Cause
警告消息不是错误, EDL 应继续配置工作。如果 firewall 服务器身份验证下的证书配置文件中没有证书,则会显示警告消息。
Resolution
STEP1: URL通过转到地址栏中的锁从服务器导出证书 URL
单击连接旁边的箭头
单击"更多信息
单击查看证书
"单击详细信息,然后单击证书 (*.appspot.com) 以突出显示证书,然后单击
x.509 证书 () 格式的"导出保存证书 PEM
NOTE":保存文件时请务必删除星号。 firewall不会在文件名称上使用星号或前面任何符号的文件。
重复步骤从1-4获得中间证书。
单击详细信息,然后单击中间证书以突出显示证书,然后单击出口
保存文件为 x.509 证书 ( PEM )
STEP 2:单击设备>证书>导入证书到firewall
STEP3:单击设备>证书配置文件>添加以创建证书配置文件 -
命名证书配置文件
- 在证书下, CA 单击 Add –
在 CA 证书下搜索您导入的要用于的证书 EDL
- 然后 OK 单击并再次单击 OK
STEP4:单击对象>外部动态列表>选择 EDL 对象并在服务器身份验证>证书配置文件下添加证书配置文件
STEP 5:提交更改