错误信息:证书DST根CAX3 过期 - 阻塞SSL解密

错误信息:证书DST根CAX3 过期 - 阻塞SSL解密

5282
Created On 09/30/21 04:56 AM - Last Modified 05/17/23 03:27 AM


Symptom


SSL 由于“证书过期”而导致解密失败

Environment


  • PAN-OS.
  • SSL 解密。
  • SSL 转发代理。

Cause


证书证书DST根CAX3 已过期并且SSL解密配置文件可能会阻止与过期证书的会话。

Resolution


服务器需要发送一个没有过期证书的新证书链。

同时,在firewall, 应通过取消选中选项来放宽解密配置文件“阻止证书过期的会话“ 在下面GUI:对象 > 解密 > 解密配置文件 > <使用的配置文件> (90 天)。

Additional Information


让我们加密公告
https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/

PAN-OS管理员指南
创建解密配置文件

客户咨询
由过期的 AddTrust 外部根创建的解密错误CA
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LtBCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language