L’objet HIP défini pour la vérification de certificat nécessite-t-il que l’ordinateur client dispose à la fois de la clé publique + de la clé privée sur le certificat ?
22765
Created On 01/23/23 16:31 PM - Last Modified 01/31/23 00:16 AM
Question
L’objet HIP défini pour la vérification de certificat nécessite-t-il que l’ordinateur client dispose à la fois de la clé publique + de la clé privée sur le certificat ?
Environment
- GlobalProtect
- Soutenu PAN-OS
- HIP Vérifier
Answer
- Oui, une HIP vérification d’un certificat sur l’ordinateur client recherche à la fois la paire de clés publique et privée émise par le certificat mentionné sur le CA profil de certificat attaché dans l’objet HIP check.
- Si le client ne dispose pas de la clé privée du certificat, il n'est pas considéré comme un certificat valide.
GUI: Objets > > objets > ajouter > GlobalProtect HIP certificat
Additional Information
- Habituellement, les vérifications sont effectuées pour faire correspondre les certificats émis par la machine, HIP l’utilisateur ou PKI internes pour les clients. Ces certificats sont considérés comme valides uniquement en tant que paire de clés Public+Privé.
- Les certificats racines CA publics ou les certificats intermédiaires comme GoDaddy, Digicert n’ont que des clés publiques. Ceux-ci sont utilisés comme certificats racines de CA confiance et ne peuvent pas être comparés à une vérification de HIP certificat.