Pourquoi I voit-on l’erreur « Winhttp_callback_status_flag_invalid_ca » dans mes journaux PanGPS?

Pourquoi I voit-on l’erreur « Winhttp_callback_status_flag_invalid_ca » dans mes journaux PanGPS?

18546
Created On 12/17/20 18:38 PM - Last Modified 03/26/21 18:50 PM


Question


Pourquoi I voit-on l’erreur « Winhttp_callback_status_flag_invalid_ca » dans mes journaux PanGPS?
 
(T3336) 07/17/20 10:17:31:134 Info (2257): winhttpObj, dwCertError is:
(T3336) 07/17/20 10:17:31:134 Info (2261): WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA
(T3336) 07/17/20 10:17:31:134 Info (2244): PanWinhttpCallback(dwInternetStatus=WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, this=0000000001C34720)
(T3336) 07/17/20 10:17:31:134 Debug(2319): WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, error=12175, result=5
(T3336) 07/17/20 10:17:31:134 Debug(3509): we get cert error, so remove previousCertificate
(T1724) 07/17/20 10:17:31:196 Debug(3469): send alive message now 3
(T704) 07/17/20 10:17:31:196 Debug( 504): Command = <request> <type>pan_msg_ping</type><result>3</result></request>
(T1724) 07/17/20 10:17:31:196 Info (1258): winhttpObj, get WINHTTP_CALLBACK_STATUS_REQUEST_ERROR
(T1724) 07/17/20 10:17:31:196 Info (1260): winhttpObj, ERROR_WINHTTP_SECURE_FAILURE set
(T1724) 07/17/20 10:17:31:196 Error(1285): error = ERROR_WINHTTP_SECURE_FAILURE

Environment


  • GlobalProtect Infrastructure
  • Authentification basée sur un certificat
  • Point de terminaison Windows

Answer


Cette erreur est présente chaque fois que le certificat serveur utilisé SSL dans le / profil du Portail / Passerelle est TLS invalide.

A peu de causes courantes de ce qui pourrait inclure les éléments suivants:
  1. La racine CA utilisée pour signer le certificat serveur n’est pas installée sur le point de terminaison dans le magasin approprié (par exemple : utilisateur et/ou machine)
  2. Le certificat serveur a expiré ou a des attributs incorrects (par exemple: ou SAN IP nom de domaine)
  3. Le SSL / profil utilise le certificat TLS incorrect

 

Additional Information


Pour plus d’informations concernant les exigences du certificat lors du GlobalProtect déploiement, veuillez consulter les documents suivants :
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HC0dCAG&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language