Mensaje de error: Certificado DST raíz CA X3 caducado - bloqueo SSL de descifrado
5278
Created On 09/30/21 04:56 AM - Last Modified 05/17/23 03:27 AM
Symptom
SSL Error de descifrado debido a "certificados caducados"
Environment
- PAN-OS.
- SSL Descifrado.
- SSL Proxy de reenvío.
Cause
El certificado Certificate DST Root CA X3 ha caducado y el perfil de descifrado puede bloquear la SSL sesión con certificados caducados.
Resolution
El servidor necesita enviar una nueva cadena de certificados sin el certificado caducado.
Mientras tanto, en el firewall, el perfil de descifrado debe relajarse desmarcando la opción "Bloquear sesiones con certificados caducados" en GUI: Objetos > Perfil de descifrado > descifrado > <perfil utilizado> (durante 90 días).
Additional Information
Anuncio de Let's Encrypt
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
PAN-OS Guía de administración
Crear un perfil
de descifrado Aviso al cliente
Errores de descifrado creados por la raíz externa de AddTrust caducada CA