Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
GlobalProtect:服务器证书无效。 请联系您的 IT 管理员。 - Knowledge Base - Palo Alto Networks

GlobalProtect:服务器证书无效。 请联系您的 IT 管理员。

124329
Created On 11/18/19 09:29 AM - Last Modified 03/26/21 17:55 PM


Symptom


当尝试连接到 GlobalProtect 使用 GP 代理时,错误消息"服务器证书无效。 请联系您的 IT 管理员"显示。
 
服务器证书无效。 请联系您的 IT 管理员。

Environment


  • 帕洛阿尔托 Firewall .
  • PAN-OS 8.1 及以上。
  • GlobalProtect GP 门户和网关的新配置。

Cause


GlobalProtectPortal 选项卡中定义的网关名称与 SSL TLS 网关选项卡中附加的/服务配置文件中的证书中定义的网关名称不同。

Resolution


  1. 转到 GUI : 网络>全球保护>门户>(单击配置的门户)>代理>(单击配置的代理)>外部>外部网关>
  2. 记下 为正在 使用的网关配置的地址。 这将用于步骤 3。 有关帮助,请参阅下图。 在此示例中,地址"pam01.gp"
外部网关地址
  1. 转到 GUI : 设备>证书管理>证书 并验证证书。 证书的通用名称必须与步骤 2 上配置的"地址"相匹配。 在此示例中,证书 GP-Portaln 外部证书具有一个通用名称 CN ()作为 pam01.gp 与步骤 2CN(=pavm01.gp)的网关地址匹配。
证书通用名称
  1. 转到 GUI :网络>全球保护>网关>(单击适当的网关名称)>身份验证(选项卡 SSL )>/ TLS 服务配置文件。请记下用于 SSL TLS 第 5 步的配置的"/服务配置文件"的名称。
GlobalProtect 网关配置 SSL / TLS 服务配置文件
  1. 转到 GUI :设备>证书管理 SSL >/ TLS 服务配置文件>(单击 SSL TLS /服务配置文件)从步骤4。在证书上,使用步骤 3 的证书。 在示例中,使用与第 3 步中的证书匹配的证书GP-"Portaln 外部证书"。
SSL/ TLS 服务简介
  1. 提交 更改并测试连接性。 VPN应该连接良好。
GlobalProtect 连接
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 240,300
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNWDCA4&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language