El cambio entre GlobalProtect portales provoca el error "El certificado de cliente no es válido"
9651
Created On 01/11/21 20:17 PM - Last Modified 10/21/21 02:18 AM
Symptom
Cambiando entre GlobalProtect las conexiones del portal, ocasionalmente los usuarios pueden ver el error "Error de conexión. El certificado de cliente no es válido. Póngase en contacto con su IT administrador."
En los momentos en que el usuario se acaba de conectar al portal y, a continuación, se cambió a otro y, a continuación, se puede ver este error a pesar de que el certificado es válido/no se revocó y configuró correctamente.
Environment
- PAN-OS
- GlobalProtect
- Perfil de certificado para la autenticación
Cause
En los casos en que diferentes portales utilizan perfiles de certificado, solo hay un HKEY valor para la búsqueda de almacén de certificados Si portal requiere un certificado válido del almacén de
usuarios y portal requiere un certificado válido desde el almacén de A B máquinas, el acceso puede bloquearse de un portal u otro, ya que solo la configuración del valor de búsqueda de almacén de certificados HKEY /plist se guardará desde la última configuración del Portal accedida, no desde cada portal guardado individualmente.
Resolution
- En Windows, abra el menú Inicio y escriba "Editor de registro", o para Mac acceda a su plist (Paso 1 en ambos hipervínculos para la ubicación de acceso)
- La configuración de la búsqueda en el almacén de certificados debe mostrar la última búsqueda de almacén del portal a la que se ha accedido (LastUrl que muestra el portal de último acceso)
- Si el acceso a un Portal que requiere un certificado y la configuración es específicamente para usuario o máquina (el valor predeterminado es usuario y equipo), entonces esto se puede modificar temporalmente a usuario y equipo o al almacén específico al que se necesita tener acceso para un certificado de cliente adecuado (usuario o máquina, el valor de datos debe estar en minúsculas)
- Alternativamente, la configuración del Portal puede necesitar quitar perfiles de certificado y usar la autenticación de certificado para puertas de enlace, donde la configuración del Portal para la búsqueda de almacén de certificados ya se ha recuperado después de conectarse correctamente
Additional Information
Para establecer la búsqueda del almacén de certificados de cliente a través firewall de webGUI del portal, acceda a los portales de > de red GlobalProtect > nombre del portal > agente > aplicación > búsqueda de almacén de certificados de cliente