macOS 用户无法连接到 GP,并在 PanGPS 上出现错误“CSSMERR_TP_CERT_SUSPENDED.log

macOS 用户无法连接到 GP,并在 PanGPS 上出现错误“CSSMERR_TP_CERT_SUSPENDED.log

15537
Created On 07/22/22 05:47 AM - Last Modified 02/02/24 06:08 AM


Symptom


  • 某些 MAC OS 用户无法连接到 Global Protect。
  • PanGPS 日志显示“error =”CSSMERR_TP_CERT_SUSPENDED”

Environment


  • macOS:12.4.0(及更高版本)
  • 支持的 GlobalProtect (GP) 客户端
  • 支持的 PAN-OS

Cause


  • 服务器证书不符合 此处记录的较新的 macOS 要求。
  • TLS 服务器证书在 macOS 上的有效期必须为 825 天或更短。

Resolution


  1. 创建满足 Apple 证书要求的新 GP 服务器证书 https://support.apple.com/en-us/103769
  2. 在用于 GlobalProtect 门户/网关的 SSL-TLS 配置文件中使用新证书。
  3. 提交 配置。

Additional Information


GlobalProtect 的证书配置
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqijCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language