Iなぜ私のPanGPSログに「Winhttp_callback_status_flag_invalid

Iなぜ私のPanGPSログに「Winhttp_callback_status_flag_invalid_ca」エラーが表示されますか?

18544

Created On 12/17/20 18:38 PM - Last Modified 03/26/21 18:50 PM

Question

Iなぜ私のPanGPSログに「Winhttp_callback_status_flag_invalid_ca」エラーが表示されますか?

(T3336) 07/17/20 10:17:31:134 Info (2257): winhttpObj, dwCertError is:
(T3336) 07/17/20 10:17:31:134 Info (2261): WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA
(T3336) 07/17/20 10:17:31:134 Info (2244): PanWinhttpCallback(dwInternetStatus=WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, this=0000000001C34720)
(T3336) 07/17/20 10:17:31:134 Debug(2319): WINHTTP_CALLBACK_STATUS_REQUEST_ERROR, error=12175, result=5
(T3336) 07/17/20 10:17:31:134 Debug(3509): we get cert error, so remove previousCertificate
(T1724) 07/17/20 10:17:31:196 Debug(3469): send alive message now 3
(T704) 07/17/20 10:17:31:196 Debug( 504): Command = <request> <type>pan_msg_ping</type><result>3</result></request>
(T1724) 07/17/20 10:17:31:196 Info (1258): winhttpObj, get WINHTTP_CALLBACK_STATUS_REQUEST_ERROR
(T1724) 07/17/20 10:17:31:196 Info (1260): winhttpObj, ERROR_WINHTTP_SECURE_FAILURE set
(T1724) 07/17/20 10:17:31:196 Error(1285): error = ERROR_WINHTTP_SECURE_FAILURE

Environment

GlobalProtect インフラストラクチャ
証明書ベースの認証
ウィンドウエンドポイント

Answer

このエラーは、ポータル/ゲートウェイの / プロファイルで使用されるサーバー証明書 SSL TLS が無効である場合に発生

A します。

CAサーバー証明書の署名に使用されたルートが、適切なストア (ユーザーやコンピューターなど) のエンドポイントにインストールされていません。
サーバー証明書の有効期限が切れているか、正しくない属性 (例: SAN IP ドメイン名)
SSL/ TLS プロファイルが間違った証明書を使用しています

Additional Information

の展開時の証明書要件に関する追加情報については GlobalProtect 、次のドキュメントを参照してください。

Iなぜ私のPanGPSログに「Winhttp_callback_status_flag_invalid_ca」エラーが表示されますか?

Question

Environment

Answer

Additional Information

Other users also viewed: