La page du portail captif ne peut pas être ouverte avec une erreur ERR_SSL_KEY_USAGE_INCOMPATIBLE avec Chrome.

La page du portail captif ne peut pas être ouverte avec une erreur ERR_SSL_KEY_USAGE_INCOMPATIBLE avec Chrome.

93772
Created On 11/21/23 08:07 AM - Last Modified 04/19/24 02:30 AM


Symptom


Après la mise à niveau vers Chrome (119.0.6045.160), la page du portail captif ne peut pas être ouverte avec une erreur ERR_SSL_KEY_USAGE_INCOMPATIBLE.

Environment


  • Pare-feu de nouvelle génération de la série PA
  • PAN-OS 9.1
  • Portail captif
  • Navigateur Chrome

Cause


Cela est dû au fait qu’une mise à jour de sécurité Chrome a ajouté une vérification de l’utilisation des clés du certificat.

Resolution


Utilisez l’une des solutions de contournement suivantes.
  1. Spécifiez les options suivantes lors de l’exécution de Chrome.
​chrome.exe --force-fieldtrials=RSAKeyUsageForLocalAnchors/DisabledLaunch
  1. Créez la clé de registre suivante.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"RSAKeyUsageForLocalAnchorsEnabled"=dword:00000000
  1. Pour une solution permanente, définissez un profil de portail captif avec un certificat de serveur avec l’utilisation de la clé spécifiée
keyUsage=digitalSignature,keyEncipherment
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhD7CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language