ワイルドカード証明書は Firewall バックエンド サーバー上の特定の証明書と一致しますか?
10268
Created On 11/10/20 22:27 PM - Last Modified 06/27/24 07:13 AM
Question
- 質問: パロアルトは 着信 SSL 復号化 (*.testwebsitecertificate.com) にワイルドカード証明書を使用できますが、バックエンド Web サーバーは (server1.testwebsitecertificate.com)、(server2.testwebsitecertificate.com)、(server3.testwebsitecertificate.com) などのより具体的な証明書を使用しますか?
Environment
- PAN-OS
- SSL 着信復号化のためのワイルドカード証明書
Answer
- 回答: いいえ。 firewall バック サーバーが異なる一意の証明書を持っている間にワイルドカード証明書を使用すると、受信復号化では機能しません SSL 。 A 新しい特定の復号化 Policy ルールが存在する各サーバー証明書に対して作成する必要があり、各サーバー証明書は証明書と正確に一致する必要があります firewall 。