¿El HIP objeto establecido para la comprobación del certificado requiere que el equipo cliente tenga una clave pública + privada en el certificado?

¿El HIP objeto establecido para la comprobación del certificado requiere que el equipo cliente tenga una clave pública + privada en el certificado?

22761
Created On 01/23/23 16:31 PM - Last Modified 01/31/23 00:16 AM


Question


¿El HIP objeto establecido para la comprobación del certificado requiere que el equipo cliente tenga una clave pública + privada en el certificado?

Environment


  • GlobalProtect
  • Apoyado PAN-OS
  • HIP Comprobar

Answer


  1. Sí, una HIP comprobación de un certificado en el equipo cliente busca el par de claves públicas y privadas emitidas por el certificado mencionado en el perfil de certificado adjunto en el CA objeto de HIP comprobación.
  2. Si el cliente no tiene la clave privada del certificado, no se considera un certificado válido.
GUI: Objetos > > objetos > GlobalProtect HIP Agregar > certificado
Capture_cert_check.PNG
 

Additional Information


  • Por lo general, las comprobaciones se realizan para que coincidan con los certificados de máquina, HIP usuario o emitidos internamente PKI para los clientes. Dichos certificados se consideran válidos solo como par de claves pública + privada.
  • Los certificados raíz CA públicos o los certificados intermedios como GoDaddy y Digicert solo tienen claves públicas. Estos se utilizan como certificados raíz CA de confianza y no se pueden comprobar con una comprobación de HIP certificado.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGSdCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language