No se puede acceder WEBUI después de configurar / Perfil de SSL TLS servicio

No se puede acceder WEBUI después de configurar / Perfil de SSL TLS servicio

6353
Created On 01/14/21 23:48 PM - Last Modified 09/07/21 22:31 PM


Symptom


Después de configurar SSL/ TLS Perfil de servicio en Dispositivo>Management> Configuracióngeneral que hace referencia al certificado no SSL
WEBUI válido, ya no se puede acceder a firewall for con el error "NET::ERR_CERT_COMMON_NAME_INVALID"

Imagen de usuario añadido

Environment


  • Todos Firewall y los Panorama aparatos

Cause


  • El nombre común del certificado no coincide con WEBUI URL el IP
  • Algunos navegadores pueden requerir el nombre alternativo del sujeto ( SAN ) para validar el URL

Resolution


  • Eliminar SSL / Perfil de servicio para recuperar el acceso TLS a WEBUI
#configure eliminar
el sistema deviceconfig ssl-tls-service-profile
- commit
 
  • Vuelva a generar SSL el certificado añadiendo el nombre de host en Atributos de certificado
Imagen de usuario añadido
 
  • Asegúrese de instalar el certificado raíz CA que firma el certificado en el contenedor SSL entidades de certificación raíz de confianza para la validación adecuada del certificado.
  • Valide la conexión adecuada SSL comprobando el candado junto a URL
 
Imagen de usuario añadido
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCMKCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language