Mensaje de error: Certificado DST raíz CA X3 caducado - bloqueo SSL de descifrado

Mensaje de error: Certificado DST raíz CA X3 caducado - bloqueo SSL de descifrado

5278
Created On 09/30/21 04:56 AM - Last Modified 05/17/23 03:27 AM


Symptom


SSL Error de descifrado debido a "certificados caducados"

Environment


  • PAN-OS.
  • SSL Descifrado.
  • SSL Proxy de reenvío.

Cause


El certificado Certificate DST Root CA X3 ha caducado y el perfil de descifrado puede bloquear la SSL sesión con certificados caducados.

Resolution


El servidor necesita enviar una nueva cadena de certificados sin el certificado caducado.

Mientras tanto, en el firewall, el perfil de descifrado debe relajarse desmarcando la opción "Bloquear sesiones con certificados caducados" en GUI: Objetos > Perfil de descifrado > descifrado > <perfil utilizado> (durante 90 días).

Additional Information


Anuncio de Let's Encrypt
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

PAN-OS Guía de administración
Crear un perfil

de descifrado Aviso al cliente
Errores de descifrado creados por la raíz externa de AddTrust caducada CA
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LtBCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language