Impossible WEBUI d’accès après la configuration SSL / Profil TLS de service
6361
Created On 01/14/21 23:48 PM - Last Modified 09/07/21 22:31 PM
Symptom
Après avoir configuré SSL/ TLS Profil de service sous périphérique>Management> Paramètresgeneral faisant référence au certificat invalide le for SSL
WEBUI firewall n’est plus accessible avec "NET::ERR_CERT_COMMON_NAME_INVALID" erreur
Environment
- Tout Firewall et Panorama appareils
Cause
- Le nom commun du certificat ne correspond pas WEBUI URL à la IP
- Certains navigateurs peuvent exiger le nom alternatif du SAN sujet ( ) pour valider URL l’accès
Resolution
- Supprimer SSL / Profil de service pour retrouver TLS l’accès à WEBUI
#configure #
supprimer deviceconfig système ssl-tls-service-profil
# commit
supprimer deviceconfig système ssl-tls-service-profil
# commit
- Regénérez le SSL certificat en ajoutant le nom d’hôte sous attributs de certificat
- Assurez-vous d’installer le certificat Root CA en signant le SSL certificat sur le conteneur Trusted Root Certification Authorities pour une validation appropriée du certificat.
- Valider la SSL connexion appropriée en vérifiant le cadenas à côté de URL