Message d’erreur : Certificate DST Root CA X3 expired - blocage SSL du déchiffrement
5248
Created On 09/30/21 04:56 AM - Last Modified 05/17/23 03:27 AM
Symptom
SSL échec du décryptage en raison de « certificats expirés »
Environment
- PAN-OS.
- SSL Décryptage.
- SSL Proxy de transfert.
Cause
Le certificat Racine X3 du certificat DST a CA expiré et le profil de déchiffrement peut bloquer la SSL session avec des certificats expirés.
Resolution
Le serveur doit envoyer une nouvelle chaîne de certificats sans le certificat expiré.
En attendant, sur le , le firewallprofil de déchiffrement doit être assoupli en décochant l’option « Bloquer les sessions avec des certificats expirés » sous GUI: Objets > Profil de déchiffrement > de décryptage > <profil utilisé> (pendant 90 jours).
Additional Information
Let's Encrypt Annonce
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
PAN-OS Guide d'administration
Créer un profil de déchiffrement
Avis client
Erreurs de déchiffrement créées par la racine externe AddTrust expirée CA