La página del portal cautivo no se puede abrir con un error ERR_SSL_KEY_USAGE_INCOMPATIBLE con Chrome.
58371
Created On 11/21/23 08:07 AM - Last Modified 04/19/24 02:30 AM
Symptom
Después de actualizar a Chrome (119.0.6045.160), la página del portal cautivo no se puede abrir con un error ERR_SSL_KEY_USAGE_INCOMPATIBLE.
Environment
- Cortafuegos de última generación de la serie PA
- PAN-OS 9.1
- Portal cautivo
- Navegador Chrome
Cause
Esto se debe a que una actualización de seguridad de Chrome agregó una verificación de "Uso de claves" del certificado.
Resolution
Utilice una de las siguientes soluciones alternativas.
- Especifique las siguientes opciones cuando ejecute Chrome.
chrome.exe --force-fieldtrials=RSAKeyUsageForLocalAnchors/DisabledLaunch
- Cree la siguiente clave del Registro.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"RSAKeyUsageForLocalAnchorsEnabled"=dword:00000000
- Para obtener una solución permanente, establezca un perfil de portal cautivo con un certificado de servidor con el uso de claves especificado
keyUsage=digitalSignature,keyEncipherment