Prisma Access - SSL 복호화 통해 웹사이트에 액세스할 때 사용자가 " 언트러스티드(untrusted) 발급자" 오류를 받습니다.
9867
Created On 04/03/23 00:26 AM - Last Modified 01/07/25 06:00 AM
Symptom
- 최종 사용자는 Prisma Access를 통해 SSL 복호화 적용된 HTTPS 웹사이트에 접속할 때 " 언트러스티드(untrusted) 발급자" 오류가 발생합니다.
- 동일한 컴퓨터에서 동일한 사용자 Prisma Access를 거치지 않고 동일한 HTTPS 웹사이트에 액세스할 때 " 언트러스티드(untrusted) 발급자" 오류가 발생하지 않습니다.
Environment
- Prisma Access 원격 네트워크
- Prisma Access 모바일 사용자 게이트웨이
- " 언트러스티드(untrusted) 발급자와의 세션 차단"이 켜진 SSL 복호화
Cause
때때로 웹사이트 서버가 URL /호스트 이름에 대한 SSL 인증 의 전체 체인을 제공하지 않습니다. SSL 복호화 켜지면 Prisma Access 방화벽 방문한 웹사이트에 필요한 중간 CA 인증 다운로드할 수 없으므로 " 언트러스티드(untrusted) 발급자"와의 연결을 차단합니다.
Resolution
Panorama 관리 Prisma Access의 경우 아래 KB에 따라 중간 인증 Panorama로 가져온 다음 Prisma Access 원격 네트워크 및 모바일 사용자에게 푸시하세요. 클라우드 관리 Prisma Access의 경우 아래 단계를 따르세요.
- CA 공식 웹사이트에서 중간 인증 다운로드하세요.
- Prisma Access 클라우드 관리 포털 에서 관리 - 구성 - 개체 - 인증서 관리로 이동합니다.
- "가져오기" 버튼을 클릭하세요 -
- 인증 이름을 입력하고 다운로드한 인증 파일을 업로드하고 필요에 따라 키 파일과 암호를 입력하고 저장합니다.
- 필요에 따라 원격 네트워크 또는 모바일 사용자에게 구성 푸시합니다.