Prisma Access - Benutzer erhalten die Fehlermeldung „nicht vertrauenswürdig Herausgeber“, wenn sie über SSL-Entschlüsselung auf Websites zugreifen.
9952
Created On 04/03/23 00:26 AM - Last Modified 01/07/25 05:55 AM
Symptom
- Die Endbenutzer erhalten die Fehlermeldung „nicht vertrauenswürdig Herausgeber“, wenn sie über Prisma Access auf eine HTTPS -Website mit SSL-Entschlüsselung zugreifen.
- Auf demselben Computer erhält derselbe Benutzer nicht die Fehlermeldung „nicht vertrauenswürdig Herausgeber“, wenn er auf dieselbe HTTPS -Website zugreift, ohne den Umweg über Prisma Access zu machen.
Environment
- Prisma Access Remote-Netzwerk
- Prisma Access Mobiles Benutzer-Gateway
- SSL-Entschlüsselung mit aktivierter Option „Sitzungen mit nicht vertrauenswürdig Herausgebern blockieren“
Cause
Manchmal stellt der Website-Server nicht die vollständige Kette für das SSL Zertifikat für die URL/den Hostnamen bereit. Wenn die SSL-Entschlüsselung aktiviert ist, kann die Prisma Access Firewall das erforderliche Zwischen- CA Zertifikat für die besuchte Website nicht herunterladen und blockiert daher die Verbindung mit „ nicht vertrauenswürdig Aussteller“.
Resolution
Für von Panorama verwalteten Prisma Access folgen Sie bitte den nachstehenden KB-Anweisungen, um das Zertifikat in Panorama zu importieren und es dann an Prisma Access Remote Network und Mobile User weiterzuleiten - Für den Cloud-verwalteten Prisma-Zugriff befolgen Sie bitte die folgenden Schritte -
- Laden Sie das Zertifikat von der offiziellen Website der Zertifizierungsstelle herunter
- Navigieren Sie im Prisma Access Cloud-Management- Portal zu Verwalten - Konfiguration - Objekte - Zertifikatsverwaltung
- Klicken Sie auf die Schaltfläche "Importieren" -
- Geben Sie den Zertifikat ein, laden Sie die heruntergeladene Zertifikat hoch, geben Sie die Schlüsseldatei und die Passphrase nach Bedarf ein und speichern Sie
- Übertragen Sie die Konfiguration nach Bedarf an das Remote-Netzwerk oder den mobilen Benutzer.