Prisma Access: los usuarios reciben el error "emisor no fiable " cuando acceden a sitios web a través del Descifrado de SSL
9952
Created On 04/03/23 00:26 AM - Last Modified 01/07/25 05:56 AM
Symptom
- Los usuarios finales reciben el error "emisor no fiable " cuando acceden a un sitio web HTTPS con Descifrado de SSL a través de Prisma Access.
- En la misma computadora, el mismo usuario no recibe el error "emisor no fiable " cuando accede al mismo sitio web HTTPS sin pasar por Prisma Access.
Environment
- Red remota de Prisma Access
- Pasarela para usuarios móviles Prisma Access
- Descifrado de SSL con la opción "Bloquear sesiones con emisores no fiable " activada
Cause
A veces, el servidor del sitio web no proporciona la cadena completa del certificado SSL para la URL o el nombre de host. Cuando se activa el Descifrado de SSL , el cortafuegos de Prisma Access no puede descargar el certificado CA intermedio necesario para el sitio web visitado, por lo que bloquea la conexión con un " emisor no fiable ".
Resolution
Para Prisma Access administrado por Panorama, siga la siguiente base de conocimientos para importar el certificado intermedio a Panorama y luego enviarlo a Prisma Access Remote Network y Mobile User. Para Prisma Access administrado en la nube, siga los pasos a continuación:
- Descargue el certificado intermedio del sitio web oficial de la CA
- En el portal de administración de la nube de Prisma Access, navegue hasta Administrar - Configuración - Objetos - Administración de certificados
- Haga clic en el botón "Importar" -
- Complete el nombre del certificado , cargue el archivo del certificado descargado, coloque el archivo de clave y la frase de contraseña según sea necesario y guárdelo.
- Envíe la configuración a la red remota o al usuario móvil según sea necesario.