OID証明書の選択用にレジストリを手動で設定する
35863
Created On 10/27/20 21:26 PM - Last Modified 12/14/21 00:07 AM
Objective
この記事では、 OID ポータルへの最初の接続の前にポータル/ゲートウェイ認証に最適な証明書を選択するために、特定の証明書を手動で設定するために必要な手順を一覧表示するのに役立ちます。
Environment
- 新規 GlobalProtect インストール。
- ユーザーはドメイン コントローラの管理下にあります
- ポータルは認証に証明書を使用します
- ウィンドウズ OS システム
- 任意 PAN-OS のバージョン
Procedure
- GPを PC 使用して、直接にアプリケーションをインストールするか、ドメイン コントローラでプッシュ GPO します。
注:アプリのインストールに関する詳細については GlobalProtect 、 次の文書を参照してください。
- ドメイン コントローラを使用して、このパスの下のユーザーにext-key-usage-oid-for-client-certという名前のレジストリ キー PC をプッシュします SOFTWARE GlobalProtect HKEY_LOCAL_MACHINE。 OID
- PCユーザーを再起動して、このレジストリの変更を有効にします。
- 再起動後 GP 、アプリを使用して会社ポータルに接続すると、この場合、 GP 認証に使用する証明書が分かっており、ユーザーに証明書の選択を求めるプロンプトを表示する必要はありません。
Additional Information
注: 証明書を作成する際に、 を指定 OID して証明書の目的を識別できます。 最も一般的に使用される ID のいくつかは次のとおりです。