GlobalProtect: サーバー証明書が無効です。 管理者に問い合わせてください IT 。
124566
Created On 11/18/19 09:29 AM - Last Modified 03/26/21 17:54 PM
Symptom
GlobalProtectエージェントを使用して接続しようとすると GP 、エラー メッセージ "サーバー証明書が無効です。 管理者に連絡してください IT 」と表示されます。
Environment
- パロ アルト Firewall .
- PAN-OS 8.1以上。
- GlobalProtect( ) GP ポータルとゲートウェイの新しい設定。
Cause
GlobalProtect[ポータル] タブで定義されているゲートウェイ名は、[ SSL ゲートウェイ] タブでアタッチされた / サービス プロファイルの証明書で定義されているゲートウェイ名とは異なります TLS 。
Resolution
- 移動 GUI : ネットワーク>グローバル保護>ポータル>(構成済みのポータルをクリック)>エージェント>(構成済みのエージェントをクリック)>外部 >外部ゲートウェイ>>
- 使用されているゲートウェイ用に設定された アドレス をメモします。 これはステップ 3 に使用されます。 ヘルプについては、下の図を参照してください。 この例では、 アドレス は "pam01.gp" です。
- へ移動 GUI : デバイス>証明書の管理>証明書 を確認し、証明書を確認します。 証明書の共通名は、Step2 で構成された "アドレス" と一致する必要があります。 この例では、証明書GP-PortalnExternalCertには、手順 CN 2 (CN=pavm01.gp) のゲートウェイ アドレスと一致するpam01.gpとして、共通名 ( ) が付けられます。
- 移動 GUI :ネットワーク>グローバル保護>ゲートウェイ> (適切なゲートウェイ名をクリック) >認証 (タブ) SSL >/ TLS サービス プロファイル。手順 5 で使用する構成済みの SSL "/ TLS サービス プロファイル" の名前をメモします。
- 移動先: > > GUI > 手順 SSL TLS SSL TLS 4.証明書で、手順 3 の証明書を使用します。 この例では、手順 3 の証明書と一致する証明書GP-"PortalnExternalCert"が使用されています。
- 変更をコミット し、接続をテストします。 VPNうまく接続する必要があります。