Comportement de l’installation dans le magasin local de certificat de racine une fois vérifié
30467
Created On 10/18/19 07:41 AM - Last Modified 04/20/24 02:22 AM
Symptom
Comportement de l’installation dans le magasin local de certificats root lorsqu’il est vérifié (client final Windows)
Source: https://docs.paloaltonetworks.com/ pan-os /8-0/ pan-os -web-interface-help/ globalprotect /network- globalprotect -portals/ globalprotect -portals-agent-configuration-tab
Lorsque le « Installer dans local Root Certificate Store » vérifié, GlobalProtect l’agent installera en toute transparence les certificats racine CA de confiance dans le magasin de certificats sur le client.
Pour des raisons de sécurité, GP l’agent (version de départ 5) sauterait de le stocker dans le magasin système si le certificat ne pouvait pas être vérifié (par exemple une fiducie autosignée). CA
La vérification du certificat serveur à l’aide de Portal a poussé les certificats sous l’annuaire Cde l’agent :\Program Files\Palo Alto Networks\ GlobalProtect \tca.cer.