Wildcard Certificate peut-il Firewall correspondre à des certificats spécifiques sur les serveurs backend ?

Wildcard Certificate peut-il Firewall correspondre à des certificats spécifiques sur les serveurs backend ?

10270
Created On 11/10/20 22:27 PM - Last Modified 06/27/24 07:13 AM


Question


  • Question: Le Palo Alto peut-il utiliser un certificat Wildcard pour le SSL décryptage entrant (*.testwebsitecertificate.com) tandis que les serveurs Web back end utilisent un certificat plus spécifique tel que (server1.testwebsitecertificate.com), (server2.testwebsitecertificate.com) et (server3.testwebsitecertificate.com)?

Environment


- PAN-OS
- Certificat Wildcard pour SSL décryptage entrant

Answer


  • Réponse: Non. Avoir un certificat wildcard sur le firewall temps que les serveurs arrière ont un certificat unique différent ne fonctionnera pas pour le SSL décryptage entrant. A Une nouvelle règle de Policy décryptage spécifique doit être faite pour chaque certificat serveur présent et chaque certificat serveur doit correspondre exactement firewall au certificat.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBbnCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language