Erfordert das für die Zertifikatsprüfung festgelegte HIP Objekt, dass der Clientcomputer sowohl über einen öffentlichen als auch über einen privaten Schlüssel im Zertifikat verfügt?

Erfordert das für die Zertifikatsprüfung festgelegte HIP Objekt, dass der Clientcomputer sowohl über einen öffentlichen als auch über einen privaten Schlüssel im Zertifikat verfügt?

22761
Created On 01/23/23 16:31 PM - Last Modified 01/31/23 00:21 AM


Question


Erfordert das für die Zertifikatsprüfung festgelegte HIP Objekt, dass der Clientcomputer sowohl über einen öffentlichen als auch über einen privaten Schlüssel im Zertifikat verfügt?

Environment


  • GlobalProtect
  • Unterstützt PAN-OS
  • HIP prüfen

Answer


  1. Ja, bei einer HIP Überprüfung auf ein Zertifikat auf dem Clientcomputer wird sowohl nach einem öffentlichen als auch nach einem privaten Schlüsselpaar gesucht, das von dem Zertifikat ausgestellt wird, das CA im Zertifikatprofil im Prüfobjekt angehängt HIP ist.
  2. Wenn der Client nicht über den privaten Schlüssel des Zertifikats verfügt, wird es nicht als gültiges Zertifikat betrachtet.
GUI: Objekte > > Objekte > GlobalProtect HIP >Zertifikat hinzufügen
Capture_cert_check.PNG
 

Additional Information


  • In der Regel werden Überprüfungen durchgeführt, HIP um entweder Computer-, Benutzer- oder intern PKI ausgestellte Zertifikate für die Clients abzugleichen. Solche Zertifikate gelten nur als Public+Private Schlüsselpaar.
  • Öffentliche Stammzertifikate CA oder Zwischenzertifikate wie GoDaddy, Digicert haben nur öffentliche Schlüssel. Diese werden als Trusted Root CA Zertifikate verwendet und können nicht gegen eine HIP Zertifikatsprüfung überprüft werden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGSdCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language