Manuell Die Registrierung für die OID Zertifikatauswahl festlegen

Manuell Die Registrierung für die OID Zertifikatauswahl festlegen

35943
Created On 10/27/20 21:26 PM - Last Modified 12/14/21 00:07 AM


Objective


In diesem Artikel werden die Schritte aufgeführt, die erforderlich sind, um manuell ein bestimmtes OID Zertifikat festzulegen, um das beste übereinstimmende Zertifikat für die Portal-/Gatewayauthentifizierung auszuwählen, bevor eine Verbindung mit dem Portal hergestellt wird.

Environment


  • GlobalProtectNeuinstallation.
  • Der Benutzer befindet sich unter Domänencontrollerverwaltung
  • Portal verwendet Zertifikat für die Authentifizierung
  • OSWindows-System
  • Jede PAN-OS Version

Procedure


  1. Installieren Sie GP App direkt auf dem PC Domänencontroller oder drücken Sie ihn mithilfe GPO von .
Hinweis: Weitere Informationen zur Installation der GlobalProtect App finden Sie im folgenden Dokument.
  1. Verwenden Sie den Domänencontroller, um den Registrierungsschlüssel mit dem Namen ext-key-usage-oid-for-client-cert an den Benutzer PC unter diesem Pfad "Computer" HKEY_LOCAL_MACHINE, SOFTWARE "Palo Alto Networks" GlobalProtect , "Einstellungen" mit dem OID erforderlichen Wert, der dem Zertifikat entspricht, das wir verwenden möchten, zu übertragen.
               Der Pfad für OID Registrierung und Wertsatz
  1. Starten Sie Benutzer PC neu, um diese Registrierungsänderung wirksam zu machen.
  2. Verwenden Sie nach dem Neustart GP App, um eine Verbindung mit dem Unternehmensportal herzustellen, in diesem Fall weiß das Zertifikat, welches Zertifikat für die GP Authentifizierung verwendet werden soll, und muss den Benutzer nicht auffordern, das Zertifikat auszuwählen.
 

Additional Information


Hinweis: Wenn Sie das Zertifikat erstellen, können Sie die OID angeben, um den Zweck des Zertifikats zu identifizieren. Einige der am häufigsten verwendeten OIDs sind:
  • 1.3.6.1.5.5.7.3.1 — Serverauthentifizierung
  • 1.3.6.1.5.5.7.3.2 — Clientauthentifizierung (Standardübereinstimmungskriterien)
  • 1.3.6.1.5.5.7.3.3 — Codesignatur 1.3.6.1.5.5.7.3.4 —E-Mail-Schutz
  • 1.3.6.1.5.5.7.3.5 — IPSec-Endsystem
  • 1.3.6.1.5.5.7.3.6 — IPSec-Tunnel
  • 1.3.6.1.5.5.7.7 — IPSec-Benutzer
  • 1.3.6.1.5.5.7.3.8 — Zeitstempeln
  • 1.3.6.1.5.5.7.3.9 — OCSP Unterzeichnung
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBM9CAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language