Los usuarios de macOS no pueden conectarse a GP con el error "CSSMERR_TP_CERT_SUSPENDED" en PanGPS.log

Los usuarios de macOS no pueden conectarse a GP con el error "CSSMERR_TP_CERT_SUSPENDED" en PanGPS.log

15603
Created On 07/22/22 05:47 AM - Last Modified 02/02/24 06:02 AM


Symptom


  • Algunos usuarios de MAC OS no pueden conectarse a Global Protect.
  • Los registros de PanGPS muestran "error = "CSSMERR_TP_CERT_SUSPENDED"

Environment


  • macOS: 12.4.0 (y superior)
  • Cliente GlobalProtect (GP) compatible
  • PAN-OS compatible

Cause


  • El certificado de servidor no cumple con el requisito más reciente de macOS que se documenta aquí.
  • Los certificados de servidor TLS deben tener un período de validez de 825 días o menos en macOS.

Resolution


  1. Crear un nuevo certificado de servidor de GP que cumpla con los requisitos de certificado de Apple https://support.apple.com/en-us/103769
  2. Utilice el nuevo certificado en el perfil SSL-TLS utilizado para el portal/puerta de enlace de GlobalProtect.
  3. Confirme la configuración.

Additional Information


Configuración de certificados para GlobalProtect
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqijCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language