检查本地根证书存储区中的安装行为
30469
Created On 10/18/19 07:41 AM - Last Modified 04/20/24 02:22 AM
Symptom
检查时在本地根证书商店安装的行为(视窗端客户端)
资料来源 pan-os :https://docs.paloaltonetworks.com//8-0/-Web- pan-os 接口帮助 globalprotect //网络 globalprotect -门户/ globalprotect 门户-代理-配置选项卡
当"安装在本地根证书商店"检查时, GlobalProtect 代理将透明地 CA 在客户端的证书商店中安装受信任的根证书。
出于安全原因, GP 如果无法验证证书(例如自签名信托),代理(启动版本 5)将跳过将其存储在系统存储 CA 中。
使用 Portal 的服务器证书验证将证书推入代理目录C以下:\程序文件\帕洛阿尔托网络 GlobalProtect \\tca.cer。