エラーメッセージ: 証明書DST根CAX3 の有効期限が切れました - ブロックされていますSSL復号化
5250
Created On 09/30/21 04:56 AM - Last Modified 05/17/23 03:27 AM
Symptom
SSL 「証明書の期限切れ」により復号化が失敗する
Environment
- PAN-OS。
- SSL 復号化。
- SSL フォワードプロキシ。
Cause
証明書 証明書DST根CAX3 の有効期限が切れており、SSL復号化プロファイルにより、期限切れの証明書を使用したセッションがブロックされる場合があります。
Resolution
サーバーは、期限切れの証明書を含まない新しい証明書チェーンを送信する必要があります。
その間、firewall 、オプションのチェックを外して復号化プロファイルを緩和する必要があります。期限切れの証明書を持つセッションをブロックする" 下GUI:オブジェクト > 復号化 > 復号化プロファイル > <使用されるプロファイル> (90日間)。
Additional Information
「Let's Encrypt」のお知らせ
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
PAN-OS管理者ガイド
復号化プロファイルを作成する
顧客へのアドバイス
期限切れの AddTrust 外部ルートによって作成された復号化エラーCA