通配符证书 Firewall 能否与后端服务器上的特定证书匹配?
10262
Created On 11/10/20 22:27 PM - Last Modified 06/27/24 07:13 AM
Question
- 问题:Palo Alto 能否使用通配符证书进行 入站 SSL 解密 (*.testwebsitecertificate.com),而后端 Web 服务器是否可以使用更具体的证书(server1.testwebsitecertificate.com)、(server2.testwebsitecertificate.com)和(server3.testwebsitecertificate.com)?
Environment
PAN-OS
- SSL 入站解密通配符证书
Answer
- 答:没有。在 firewall 后台服务器具有不同唯一证书时,使用通配符证书对 SSL 入站解密不起作用。 APolicy必须针对当前的每个服务器证书制定新的特定解密规则,并且每个服务器证书必须 firewall 与证书完全匹配。