Die Captive Portal-Seite kann mit Chrome nicht mit einem ERR_SSL_KEY_USAGE_INCOMPATIBLE-Fehler geöffnet werden.

Die Captive Portal-Seite kann mit Chrome nicht mit einem ERR_SSL_KEY_USAGE_INCOMPATIBLE-Fehler geöffnet werden.

93664
Created On 11/21/23 08:07 AM - Last Modified 04/19/24 02:30 AM


Symptom


Nach dem Upgrade auf Chrome (119.0.6045.160) kann die Captive Portal-Seite nicht mit einem ERR_SSL_KEY_USAGE_INCOMPATIBLE Fehler geöffnet werden.

Environment


  • Firewall der nächsten Generation der PA-Serie
  • PAN-OS 9.1
  • Captive Portal
  • Chrome-browser

Cause


Dies liegt daran, dass ein Chrome-Sicherheitsupdate eine Überprüfung der "Schlüsselverwendung" des Zertifikats hinzugefügt hat.

Resolution


Verwenden Sie eine der folgenden Problemumgehungen.
  1. Geben Sie die folgenden Optionen an, wenn Sie Chrome ausführen.
​chrome.exe --force-fieldtrials=RSAKeyUsageForLocalAnchors/DisabledLaunch
  1. Erstellen Sie den folgenden Registrierungsschlüssel.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"RSAKeyUsageForLocalAnchorsEnabled"=dword:00000000
  1. Legen Sie für eine dauerhafte Lösung ein Captive Portal-Profil mit einem Serverzertifikat fest, bei dem die Schlüsselverwendung angegeben ist
keyUsage=digitalSignature,keyEncipherment
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhD7CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language