Impossible WEBUI d’accès après la configuration SSL / Profil TLS de service

Impossible WEBUI d’accès après la configuration SSL / Profil TLS de service

6361
Created On 01/14/21 23:48 PM - Last Modified 09/07/21 22:31 PM


Symptom


Après avoir configuré SSL/ TLS Profil de service sous périphérique>Management> Paramètresgeneral faisant référence au certificat invalide le for SSL
WEBUI firewall n’est plus accessible avec "NET::ERR_CERT_COMMON_NAME_INVALID" erreur

Image ajoutée par l'utilisateur

Environment


  • Tout Firewall et Panorama appareils

Cause


  • Le nom commun du certificat ne correspond pas WEBUI URL à la IP
  • Certains navigateurs peuvent exiger le nom alternatif du SAN sujet ( ) pour valider URL l’accès

Resolution


  • Supprimer SSL / Profil de service pour retrouver TLS l’accès à WEBUI
#configure #
supprimer deviceconfig système ssl-tls-service-profil
# commit
 
  • Regénérez le SSL certificat en ajoutant le nom d’hôte sous attributs de certificat
Image ajoutée par l'utilisateur
 
  • Assurez-vous d’installer le certificat Root CA en signant le SSL certificat sur le conteneur Trusted Root Certification Authorities pour une validation appropriée du certificat.
  • Valider la SSL connexion appropriée en vérifiant le cadenas à côté de URL
 
Image ajoutée par l'utilisateur
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HCMKCA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language