Verhalten der Installation im lokalen Stammzertifikatspeicher, wenn diese aktiviert ist
30467
Created On 10/18/19 07:41 AM - Last Modified 04/20/24 02:22 AM
Symptom
Verhalten der Installation im lokalen Stammzertifikatspeicher bei aktiviertem Zertifikat (Windows-Endclient)
Quelle: https://docs.paloaltonetworks.com/ pan-os /8-0/ pan-os -web-interface-help/ globalprotect /network- globalprotect -portals/ globalprotect -portals-agent-configuration-tab
Wenn der "Installieren im lokalen Stammzertifikatsspeicher" aktiviert ist, installiert der GlobalProtect Agent die vertrauenswürdigen Stammzertifikate transparent CA im Zertifikatspeicher auf dem Client.
Aus Sicherheitsgründen wird der GP Agent (Abstartversion 5) die Speicherung im Systemspeicher überspringen, wenn das Zertifikat nicht überprüft werden konnte (z. B. eine Self Signed Trust CA ).
Die Überprüfung des Serverzertifikats mithilfe von Portal übergab Zertifikate unter das Agentenverzeichnis C: , Programmdateien, Palo Alto-Netzwerke, GlobalProtect .cer.