强制网络门户页面无法打开,但出现 chrome ERR_SSL_KEY_USAGE_INCOMPATIBLE错误。

强制网络门户页面无法打开,但出现 chrome ERR_SSL_KEY_USAGE_INCOMPATIBLE错误。

58369
Created On 11/21/23 08:07 AM - Last Modified 04/19/24 02:30 AM


Symptom


升级到 Chrome (119.0.6045.160) 后,强制门户页面无法打开,并显示ERR_SSL_KEY_USAGE_INCOMPATIBLE错误。

Environment


  • PA 系列下一代防火墙
  • 泛欧 9.1
  • 强制门户
  • Chrome 浏览器

Cause


这是因为 Chrome 安全更新添加了证书“密钥用法”检查。

Resolution


使用以下解决方法之一。
  1. 运行 Chrome 时指定以下选项。
​chrome.exe --force-fieldtrials=RSAKeyUsageForLocalAnchors/DisabledLaunch
  1. 创建以下注册表项。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"RSAKeyUsageForLocalAnchorsEnabled"=dword:00000000
  1. 对于永久解决方案,请使用指定密钥用法的服务器证书设置强制网络门户配置文件
keyUsage=digitalSignature,keyEncipherment
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhD7CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language