macOSユーザーは、PanGPSでエラー「CSSMERR_TP_CERT_SUSPENDED」でGPに接続できません.log

macOSユーザーは、PanGPSでエラー「CSSMERR_TP_CERT_SUSPENDED」でGPに接続できません.log

15509
Created On 07/22/22 05:47 AM - Last Modified 02/02/24 06:10 AM


Symptom


  • 一部のMAC OSユーザーは、グローバルプロテクトに接続できません。
  • PanGPSログに「error = "CSSMERR_TP_CERT_SUSPENDED」と表示される

Environment


  • macOS:12.4.0(およびそれ以降)
  • サポートされているGlobalProtect(GP)クライアント
  • サポートされている PAN-OS

Cause


  • サーバー証明書は、 ここに記載されている新しいmacOS要件を満たしていません。
  • macOSでは、TLSサーバー証明書の有効期間が825日以下である必要があります。

Resolution


  1. Apple の証明書要件を満たす新しい GP サーバー証明書を作成します https://support.apple.com/en-us/103769
  2. GlobalProtect Portal/Gatewayに使用されるSSL-TLSプロファイルで新しい証明書を使用します。
  3. 設定をコミットします

Additional Information


GlobalProtectの証明書設定
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqijCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language