¿Puede el certificado comodín Firewall coincidir con certificados específicos en servidores back-end?

¿Puede el certificado comodín Firewall coincidir con certificados específicos en servidores back-end?

10278
Created On 11/10/20 22:27 PM - Last Modified 06/27/24 07:13 AM


Question


  • Pregunta: ¿Puede el Palo Alto utilizar un certificado comodín para SSL el descifrado entrante (*.testwebsitecertificate.com) mientras que los servidores web back-end utilizan un certificado más específico como (server1.testwebsitecertificate.com), (server2.testwebsitecertificate.com) y (server3.testwebsitecertificate.com)?

Environment


- PAN-OS
- Certificado comodín para SSL descifrado entrante

Answer


  • Respuesta: No. Tener un certificado comodín mientras firewall los servidores traseros tienen un certificado único diferente no funcionará para SSL el descifrado entrante. A Se debe realizar una nueva regla de descifrado específica Policy para cada certificado de servidor que esté presente y cada certificado de servidor debe coincidir exactamente con el firewall certificado.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBbnCAG&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language