チェック時のローカル ルート証明書ストアへのインストールの動作
25657
Created On 10/18/19 07:41 AM - Last Modified 04/20/24 02:22 AM
Symptom
チェック時のローカル ルート証明書ストアへのインストールの動作 (Windows エンド クライアント)
ソース: https://docs.paloaltonetworks.com/ pan-os /8-0/ pan-os -web-interface-help/ globalprotect /network- globalprotect -portals/ globalprotect -portals-agent-configuration-tab
[ローカル ルート証明書ストアにインストール] チェック ボックスをオンにすると、 GlobalProtect エージェントは信頼されたルート CA 証明書をクライアントの証明書ストアに透過的にインストールします。
セキュリティ上の理由から、 GP エージェント (バージョン 5 の開始) は、証明書が検証できない場合 (たとえば、自己署名付きの信頼) にシステム ストアへの格納をスキップ CA します。
ポータルを使用したサーバー証明書の検証では、エージェント ディレクトリの下に証明書がプッシュされましたC: \プログラムファイル\パロ アルト ネットワーク\ GlobalProtect \tca.cer。