Prisma Access - 用户通过SSL 解密访问网站时收到“不可信的发行者”错误
9863
Created On 04/03/23 00:26 AM - Last Modified 01/07/25 05:59 AM
Symptom
- 最终用户通过 Prisma Access 访问具有SSL 解密的HTTPS网站时收到“不可信的发行者”错误。
- 在同一台计算机上,同一个用户 在未通过 Prisma Access 访问同一个HTTPS网站时,不会收到“不可信的发行者”错误。
Environment
- Prisma Access 远程网络
- Prisma Access 移动用户网关
- 启用“阻止与不可信的发行者的会话”的SSL 解密
Cause
有时,网站服务器不提供URL /主机名的SSL证书的完整链。当启用SSL 解密时,Prisma Access防火墙无法为所访问的网站下载所需的中间CA证书,因此它会阻止与“ 不可信的颁发者”的连接。
Resolution
对于 Panorama 管理的 Prisma Access,请按照以下 KB 将中间证书导入 Panorama,然后将其推送到 Prisma Access 远程网络和移动用户 -对于云管理的 Prisma Access,请按照以下步骤操作 -
- 从CA官网下载中级证书
- 在 Prisma Access 云管理门户中,导航至管理 - 配置 - 对象 - 证书管理
- 点击“导入”按钮 -
- 填写证书名称,上传下载的证书文件,按要求输入密钥文件和密码并保存
- 根据需要将配置推送至远程网络或移动用户。