macOS-Benutzer können sich mit dem Fehler "CSSMERR_TP_CERT_SUSPENDED" auf PanGPS nicht mit GP verbinden.log

macOS-Benutzer können sich mit dem Fehler "CSSMERR_TP_CERT_SUSPENDED" auf PanGPS nicht mit GP verbinden.log

15603
Created On 07/22/22 05:47 AM - Last Modified 02/02/24 06:09 AM


Symptom


  • Einige MAC OS-Benutzer können keine Verbindung zu Global Protect herstellen.
  • PanGPS-Protokolle zeigen "error = "CSSMERR_TP_CERT_SUSPENDED" an

Environment


  • macOS: 12.4.0 (und höher)
  • Unterstützter GlobalProtect (GP) Client
  • Unterstütztes PAN-OS

Cause


  • Das Serverzertifikat erfüllt nicht die neueren macOS-Anforderungen, die hier dokumentiert sind.
  • TLS-Serverzertifikate müssen unter macOS eine Gültigkeitsdauer von 825 Tagen oder weniger haben.

Resolution


  1. Erstellen Sie ein neues GP-Serverzertifikat, das die Zertifikatsanforderungen von Apple https://support.apple.com/en-us/103769 erfüllt
  2. Verwenden Sie das neue Zertifikat im SSL-TLS-Profil, das für das GlobalProtect Portal/Gateway verwendet wird.
  3. Führen Sie einen Commit für die Konfiguration aus.

Additional Information


Zertifikatskonfiguration für GlobalProtect
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqijCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language