GlobalProtect:服务器证书无效。 请联系您的 IT 管理员。
97017
Created On 11/18/19 09:29 AM - Last Modified 03/26/21 17:55 PM
Symptom
当尝试连接到 GlobalProtect 使用 GP 代理时,错误消息"服务器证书无效。 请联系您的 IT 管理员"显示。
Environment
- 帕洛阿尔托 Firewall .
- PAN-OS 8.1 及以上。
- GlobalProtect GP 门户和网关的新配置。
Cause
GlobalProtectPortal 选项卡中定义的网关名称与 SSL TLS 网关选项卡中附加的/服务配置文件中的证书中定义的网关名称不同。
Resolution
- 转到 GUI : 网络>全球保护>门户>(单击配置的门户)>代理>(单击配置的代理)>外部>外部网关>
- 记下 为正在 使用的网关配置的地址。 这将用于步骤 3。 有关帮助,请参阅下图。 在此示例中,地址是"pam01.gp"
- 转到 GUI : 设备>证书管理>证书 并验证证书。 证书的通用名称必须与步骤 2 上配置的"地址"相匹配。 在此示例中,证书 GP-Portaln 外部证书具有一个通用名称 CN ()作为 pam01.gp 与步骤 2CN(=pavm01.gp)的网关地址匹配。
- 转到 GUI :网络>全球保护>网关>(单击适当的网关名称)>身份验证(选项卡 SSL )>/ TLS 服务配置文件。请记下用于 SSL TLS 第 5 步的配置的"/服务配置文件"的名称。
- 转到 GUI :设备>证书管理 SSL >/ TLS 服务配置文件>(单击 SSL TLS /服务配置文件)从步骤4。在证书上,使用步骤 3 的证书。 在示例中,使用与第 3 步中的证书匹配的证书GP-"Portaln 外部证书"。
- 提交 更改并测试连接性。 VPN应该连接良好。