ポータル間 GlobalProtect での変更により、「クライアント証明書が無効です」というエラーが発生する
9645
Created On 01/11/21 20:17 PM - Last Modified 10/21/21 02:18 AM
Symptom
ポータル接続間で変更 GlobalProtect すると、ユーザーは「接続に失敗しました。 クライアント証明書が無効です。 管理者に問い合わせてください IT 。
ユーザーがポータルに接続したばかりで、別のポータルに変更した後に戻った場合、証明書が有効/失効していないにもかかわらず、このエラーが表示され、適切に構成される可能性があります。
Environment
- PAN-OS
- GlobalProtect
- 認証用の証明書プロファイル
Cause
異なるポータルが証明書プロファイルを使用している場合、証明書ストア検索に 1 つの値のみ存在する HKEY
ポータルが A ユーザー ストアからの B 有効な証明書を必要とし、ポータルがマシン ストアからの有効な証明書を必要とする場合、証明書ストアルックアップ HKEY /plist 値の構成のみが、個別に保存されるのではなく、1 つのポータルまたは他のポータルからアクセスをブロックできます。
Resolution
- Windowsで[スタート]メニューを開き、「レジストリエディタ」に「レジストリエディタ」と入力するか、Macの場合はplistにアクセスします(アクセス場所の両方のハイパーリンクのステップ1)
- 証明書ストアルックアップの設定には、最後にアクセスされたポータルのストア検索 (LastUrl が最後にアクセスされたポータルを示す) が表示されます。
- 証明書を必要とするポータルにアクセスし、構成がユーザーまたはマシン用である場合 (デフォルトはユーザーとマシン)、または適切なクライアント証明書にアクセスする必要がある特定のストアに一時的に変更できます (ユーザーまたはコンピューターのデータ値はすべて小文字にする必要があります)。
- または、ポータルの構成では、証明書プロファイルを削除し、ゲートウェイの証明書認証を使用する必要がある場合があります。
Additional Information
ポータルの WebGUI を介してクライアント証明書ストアの参照を設定するには firewall 、ポータル GlobalProtect >のポータル名> エージェント>クライアント証明書ストアの参照>アクセス>ネットワーク>