エラーメッセージ: 証明書DST根CAX3 の有効期限が切れました - ブロックされていますSSL復号化

エラーメッセージ: 証明書DST根CAX3 の有効期限が切れました - ブロックされていますSSL復号化

5250
Created On 09/30/21 04:56 AM - Last Modified 05/17/23 03:27 AM


Symptom


SSL 「証明書の期限切れ」により復号化が失敗する

Environment


  • PAN-OS。
  • SSL 復号化。
  • SSL フォワードプロキシ。

Cause


証明書 証明書DST根CAX3 の有効期限が切れており、SSL復号化プロファイルにより、期限切れの証明書を使用したセッションがブロックされる場合があります。

Resolution


サーバーは、期限切れの証明書を含まない新しい証明書チェーンを送信する必要があります。

その間、firewall 、オプションのチェックを外して復号化プロファイルを緩和する必要があります。期限切れの証明書を持つセッションをブロックする" 下GUI:オブジェクト > 復号化 > 復号化プロファイル > <使用されるプロファイル> (90日間)。

Additional Information


「Let's Encrypt」のお知らせ
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

PAN-OS管理者ガイド
復号化プロファイルを作成する

顧客へのアドバイス
期限切れの AddTrust 外部ルートによって作成された復号化エラーCA
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LtBCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language