SSL 证书-签名验证失败漏洞

SSL 证书-签名验证失败漏洞

2880
Created On 04/26/23 21:23 PM - Last Modified 07/28/25 18:15 PM


Symptom


QID 38173

Environment


  • 质量扫描仪
  • https://success.qualys.com/support/s/article/000003022

Cause


您分配的证书必须由受信任的第三方证书颁发机构签名。

Resolution


  • 扫描仪无法验证SSL证书。 这不是一个漏洞PANWhardware,PAN-OS , 或配置。 默认证书不会显示在firewall设计使然,扫描仪不信任此证书。 详情请见以下内容:
  • 管理员指南“替换入站管理流量的证书”:https://docs.paloaltonetworks.com/pan-os /10-2/pan-os -admin/证书管理/更换入站管理流量的证书#ida90ea5d8-7a09-4a57-84e7-5d32e6031c16
  • KB 文章“如何安装由公众签名的链式证书CA" https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkoCAC
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1XOCAY&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language