GP 用户客户端证书身份验证失败,错误:套接字错误 97(协议不支持地址系列

GP 用户客户端证书身份验证失败,错误:套接字错误 97(协议不支持地址系列

3218
Created On 07/26/23 15:48 PM - Last Modified 03/11/25 23:03 PM


Symptom


客户出现故障,GPS.log 中的日志如下: 
P 894-T1037809408 Dec 02 15:50:55:628745 Debug( 599): Failed to connect to ocsp.sectigo.com on 80 with return value -1 and socket error 97(Address family not supported by protocol)
P 894-T1037809408 Dec 02 15:50:55:628852 Info (1421): pan_ocsp_parse_response() failed

Environment


  • 任何 Palo Alto 防火墙
  • 任何 GlobalProtect 客户端版本

Cause


  • 无法访问OCSP响应器。客户端证书检查失败
  • 客户无法解析OCSP地址或ping IP。

Resolution


  1. 客户需要确保其OCSP响应器可供客户端访问
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kINzCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language