Establecer manualmente OID el registro para la selección de certificados
35855
Created On 10/27/20 21:26 PM - Last Modified 12/14/21 00:07 AM
Objective
Este artículo ayuda a enumerar los pasos necesarios para establecer manualmente un OID específico para seleccionar el mejor certificado coincidente para la autenticación de portal/puerta de enlace antes de conectarse inicialmente al portal.
Environment
- Nueva GlobalProtect instalación.
- El usuario está bajo administración de controladores de dominio
- El portal utiliza el certificado para la autenticación
- Sistema Windows OS
- Cualquier PAN-OS versión
Procedure
- Instale GP la aplicación directamente en o empujado por el controlador de dominio mediante PC GPO .
Nota: Para obtener más información sobre la instalación de la GlobalProtect aplicación, consulte el siguiente documento.
- Utilice el Controlador de dominio para insertar la clave del Registro con el nombre ext-key-usage-oid-for-client-cert al usuario PC en esta ruta de acceso Computer\HKEY_LOCAL_MACHINE\ SOFTWARE \Palo Alto Networks\ GlobalProtect \Settings con el OID valor necesario que coincida con el certificado que queremos usar.
- Reinicie los usuarios PC para que este cambio del Registro sea efectivo.
- Después de reiniciar use GP App para conectarse al Portal de empresa, en este caso sabe qué certificado se debe usar para la autenticación y no es necesario solicitar al usuario que seleccione el GP certificado.
Additional Information
Nota: Al crear el certificado, puede especificar el OID propósito del certificado para identificarlo. Algunos de los OID más utilizados son:
- 1.3.6.1.5.5.7.3.1 — Autenticación del servidor
- 1.3.6.1.5.5.7.3.2 — Autenticación de cliente (criterios de coincidencia predeterminados)
- 1.3.6.1.5.5.7.3.3 — Firma de código 1.3.6.1.5.5.7.3.4—Protección por correo electrónico
- 1.3.6.1.5.5.7.3.5 — Sistema de extremo IPSec
- 1.3.6.1.5.5.7.3.6 — Túnel IPSec
- 1.3.6.1.5.5.7.3.7 — Usuario IPSec
- 1.3.6.1.5.5.7.3.8 — Marca de tiempo
- 1.3.6.1.5.5.7.3.9 — OCSP Firma