捕获门户页面不出现在 Mozilla Firefox 与错误: SEC_ERROR_INADEQUATE_KEY_USAGE
23649
Created On 03/04/20 21:50 PM - Last Modified 03/26/21 18:09 PM
Symptom
- 无法使用最新的 Firefox 浏览器打开强制门户登录页面,该浏览器具有错误:SEC_ERROR_INADEQUATE_KEY_USAGE
- 所有其他浏览器,包括最新的微软边缘和谷歌浏览器显示的问题带来了 CP 登录页面
- 无法使用最新的 Firefox 浏览器向捕获门户客户端提供互联网接入
- 无论是否在以下情况下启用解密,都会发生这种情况 PA-VM firewall
Environment
- PA-VM 私人和公共云环境下的防火墙
- PAN-OS 8.x和9.x
- Firefox 浏览器版本 73.0.1 (64 位)
- 视窗和 Mac OS 环境
Cause
- 火狐浏览器不支持 SSL 也是自签名根的证书 CA 。
- A 自签名 SSL 证书从 PA-VM 配置为俘虏门户重定向。
Resolution
- SSL从俘虏门户/服务配置文件中删除自签名证书 SSL TLS ,代之以 SSL 链接到不同根的新证书 CA 。
- 将相同的根 CA 证书导入火狐浏览器(选项>隐私和安全>认证>输入)
- 编辑信任设置以启用"此证书可以标识网站"