クライアント証明書認証で WinHTTP エラーを解決する方法 GP
22789
Created On 10/29/20 22:10 PM - Last Modified 03/26/21 18:45 PM
Symptom
GlobalProtect 認証が失敗し、次の WinHTTP エラーが PanGPA.log で発生します。
ERROR_WINHTTP_CLIENT_CERT_NO_ACCESS_PRIVATE_KEY
Environment
- GlobalProtect インフラストラクチャ
- ウィンドウズ環境
Cause
この問題は通常、PanGPA がユーザー ストア内のクライアント証明書を検索し、それを検出したが秘密キーへのアクセス権を持たない場合に発生します。
これらのエラー メッセージについては、マイクロソフトのマニュアルを参照してくださいhttps://docs.microsoft.com/en-us/windows/win32/winhttp/error-messages
Resolution
- 'ネットワーク サービス' に秘密キーを読み取るアクセス許可があることを確認します。 これらのアクセス許可は Certlm.msc を使用して割り当てられ、証明書を選択し、コンテキスト メニューから [すべてのタスク]、[秘密キーの管理] を選択します。
- この問題は、ポータル構成または Windows レジストリを使用してユーザー ストアではなく、クライアント証明書がコンピューター ストアからフェッチされる場合にも回避できます。 これは、ユーザー アカウントに秘密キーへのアクセスに必要なアクセス許可がない場合があるためです。
注: Windows レジストリ: HKEY_LOCAL_MACHINE\ SOFTWARE \パロアルトネットワーク GlobalProtect \\証明書 ストアルックアップ=マシン>設定
- さらに、クライアント証明書が秘密キーを持つ証明書ストアにインポートされていない場合、PanGPA.logは次のエラー ERROR_WINHTTP_CLIENT_CERT_NO_PRIVATE_KEY表示されます。
- この問題を解決するには、証明書が秘密キーと共にインポートされていることを確認します。 で生成された場合は、 firewall 秘密キーを含む PKCS12 形式の秘密キーを使用して証明書をエクスポートします。