Message d’erreur : Certificate DST Root CA X3 expired - blocage SSL du déchiffrement

Message d’erreur : Certificate DST Root CA X3 expired - blocage SSL du déchiffrement

5248
Created On 09/30/21 04:56 AM - Last Modified 05/17/23 03:27 AM


Symptom


SSL échec du décryptage en raison de « certificats expirés »

Environment


  • PAN-OS.
  • SSL Décryptage.
  • SSL Proxy de transfert.

Cause


Le certificat Racine X3 du certificat DST a CA expiré et le profil de déchiffrement peut bloquer la SSL session avec des certificats expirés.

Resolution


Le serveur doit envoyer une nouvelle chaîne de certificats sans le certificat expiré.

En attendant, sur le , le firewallprofil de déchiffrement doit être assoupli en décochant l’option « Bloquer les sessions avec des certificats expirés » sous GUI: Objets > Profil de déchiffrement > de décryptage > <profil utilisé> (pendant 90 jours).

Additional Information


Let's Encrypt Annonce
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

PAN-OS Guide d'administration
Créer un profil de déchiffrement

Avis client
Erreurs de déchiffrement créées par la racine externe AddTrust expirée CA
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LtBCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language