Kann Wildcard-Zertifikat Firewall mit bestimmten Zertifikaten auf Back-End-Servern übereinstimmen?

Kann Wildcard-Zertifikat Firewall mit bestimmten Zertifikaten auf Back-End-Servern übereinstimmen?

10270
Created On 11/10/20 22:27 PM - Last Modified 06/27/24 07:13 AM


Question


  • Frage: Kann Palo Alto ein Wildcard-Zertifikat für die eingehende SSL Entschlüsselung (*.testwebsitecertificate.com) verwenden, während die Back-End-Webserver ein spezifischeres Zertifikat verwenden, z. B. (server1.testwebsitecertificate.com), (server2.testwebsitecertificate.com) und (server3.testwebsitecertificate.com)?

Environment


- PAN-OS
- Wildcard-Zertifikat für SSL eingehende Entschlüsselung

Answer


  • Antwort: Nein. Ein Platzhalterzertifikat auf der firewall Rückseite der Server mit einem anderen eindeutigen Zertifikat funktioniert nicht für Eingehende SSL Entschlüsselung. A Für jedes vorhandene Serverzertifikat muss eine neue spezifische Policy Entschlüsselungsregel vorgenommen werden, und jedes Serverzertifikat muss genau mit dem firewall Zertifikat übereinstimmen.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBbnCAG&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language