手动设置 OID 证书选择注册表

手动设置 OID 证书选择注册表

35697
Created On 10/27/20 21:26 PM - Last Modified 12/14/21 00:07 AM


Objective


本文有助于列出在初始连接到门户之前手动设置特定步骤 OID 以选择最佳匹配证书以进行门户/网关身份验证的步骤。

Environment


  • 新 GlobalProtect 安装。
  • 用户受域控制器管理
  • 门户使用证书进行身份验证
  • 视窗 OS 系统
  • 任何 PAN-OS 版本

Procedure


  1. GP PC 使用域控制器直接打开或推动应用 GPO 。
注意:有关安装应用程序的更多信息 GlobalProtect ,请参阅 以下文档
  1. 使用域控制器向此路径下的用户推送带有"计算机""HKEY_LOCAL_MACHINE""Palo Alto 网络"的名称 注册表密钥 PC SOFTWARE GlobalProtect ,该设置 OID 具有与我们要使用的证书匹配的所需值。
               OID注册表和值集的路径
  1. 重新启动用户 PC ,使此注册表更改有效。
  2. 重新启动后使用 GP 应用程序连接到公司门户,在这种情况下, GP 知道哪些证书应该用于身份验证,无需提示用户选择证书。
 

Additional Information


注意:创建证书时,您可以指定 OID 识别证书用途的标识。 一些最常用的 OID 包括:
  • 1.3.6.1.5.5.7.3.1 = 服务器身份验证
  • 1.3.6.1.5.5.7.3.2 = 客户端身份验证(默认匹配条件)
  • 1.3.6.1.5.5.7.3.3 = 代码签名 1.3.6.1.5.5.7.3.4 = 电子邮件保护
  • 1.3.6.1.5.5.7.3.5 = IPSec 结束系统
  • 1.3.6.1.5.5.7.3.6 = IPSec 隧道
  • 1.3.6.1.5.5.7.3.7 = IPSec 用户
  • 1.3.6.1.5.5.7.3.8 = 时间戳
  • 1.3.6.1.5.5.7.3.9- OCSP 签名
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBM9CAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language