错误信息:证书DST根CAX3 过期 - 阻塞SSL解密
5282
Created On 09/30/21 04:56 AM - Last Modified 05/17/23 03:27 AM
Symptom
SSL 由于“证书过期”而导致解密失败
Environment
- PAN-OS.
- SSL 解密。
- SSL 转发代理。
Cause
证书证书DST根CAX3 已过期并且SSL解密配置文件可能会阻止与过期证书的会话。
Resolution
服务器需要发送一个没有过期证书的新证书链。
同时,在firewall, 应通过取消选中选项来放宽解密配置文件“阻止证书过期的会话“ 在下面GUI:对象 > 解密 > 解密配置文件 > <使用的配置文件> (90 天)。
Additional Information
让我们加密公告
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/
PAN-OS管理员指南
创建解密配置文件
客户咨询
由过期的 AddTrust 外部根创建的解密错误CA