门户之间更改 GlobalProtect 会导致错误"客户端证书无效"
9649
Created On 01/11/21 20:17 PM - Last Modified 10/21/21 02:18 AM
Symptom
在 GlobalProtect 门户连接之间更改,偶尔用户可以看到错误"连接失败"。 客户端证书无效。 请联系您的 IT 管理员。
在用户刚刚连接到门户,然后更改为另一个然后返回时,尽管证书有效/未被撤销并正确配置,但仍可以看到此错误。
Environment
- PAN-OS
- GlobalProtect
- 用于身份验证的证书配置文件
Cause
如果不同的门户正在使用证书配置文件, HKEY 则证书商店查找只有一
个值如果 Portal A 需要来自用户商店的有效证书,而 Portal B 需要来自机器商店的有效证书,则访问可能会从一个门户或另一个门户中阻止访问,因为只有证书商店查找 HKEY /plist 值的配置将从上次访问的门户配置中保存,而不是从单独保存的每个门户中保存。
Resolution
Additional Information
要通过门户网站的WebGUI设置客户证书商店查找 firewall ,请访问门户网站> GlobalProtect 门户>门户名称>代理>应用程序>客户证书商店查找