强制网络门户页面无法打开,但出现 chrome ERR_SSL_KEY_USAGE_INCOMPATIBLE错误。
58369
Created On 11/21/23 08:07 AM - Last Modified 04/19/24 02:30 AM
Symptom
升级到 Chrome (119.0.6045.160) 后,强制门户页面无法打开,并显示ERR_SSL_KEY_USAGE_INCOMPATIBLE错误。
Environment
- PA 系列下一代防火墙
- 泛欧 9.1
- 强制门户
- Chrome 浏览器
Cause
这是因为 Chrome 安全更新添加了证书“密钥用法”检查。
Resolution
使用以下解决方法之一。
- 运行 Chrome 时指定以下选项。
chrome.exe --force-fieldtrials=RSAKeyUsageForLocalAnchors/DisabledLaunch
- 创建以下注册表项。
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"RSAKeyUsageForLocalAnchorsEnabled"=dword:00000000
- 对于永久解决方案,请使用指定密钥用法的服务器证书设置强制网络门户配置文件
keyUsage=digitalSignature,keyEncipherment