Les utilisateurs de macOS ne peuvent pas se connecter à GP avec l’erreur « CSSMERR_TP_CERT_SUSPENDED » sur PanGPS.log

Les utilisateurs de macOS ne peuvent pas se connecter à GP avec l’erreur « CSSMERR_TP_CERT_SUSPENDED » sur PanGPS.log

15595
Created On 07/22/22 05:47 AM - Last Modified 02/02/24 06:08 AM


Symptom


  • Certains utilisateurs de MAC OS ne parviennent pas à se connecter à Global Protect.
  • Les journaux PanGPS affichent « erreur = « CSSMERR_TP_CERT_SUSPENDED »

Environment


  • macOS : 12.4.0 (et versions ultérieures)
  • Client GlobalProtect (GP) pris en charge
  • PAN-OS pris en charge

Cause


  • Le certificat de serveur ne répond pas à la nouvelle exigence macOS documentée ici.
  • Les certificats de serveur TLS doivent avoir une période de validité inférieure ou égale à 825 jours sur macOS.

Resolution


  1. Créer un nouveau certificat de serveur GP répondant aux exigences de certification d'Apple https://support.apple.com/en-us/103769
  2. Utilisez le nouveau certificat dans le profil SSL-TLS utilisé pour GlobalProtect Portal/Gateway.
  3. Validez la configuration.

Additional Information


Configuration de certificat pour GlobalProtect
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqijCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language