復号化を有効にすると、macOS Monterey 以降で証明書の信頼に関する問題が発生します。PAN-OS 10.2.2+ または 10.1.7

• で復号化が有効になっています firewall
• PANOS バージョン 10.2.2 および 10.1.7
• Safari および Chrome ブラウザー (ただし Firefox は除く)

• すべてのパロアルト ファイアウォール
• PAN-OS 10.2.2+ & 10.1.7
• 復号化有効。

• 識別されたサーバー キーの解析のサポート (SKID ) および機関キー識別子 (AKID ) 拡張機能は、10.1.7 および 10.2.2 で追加されました。
• ただし、機能強化により、コピーするフラグも設定されますAKID元の証明書から新しい証明書への拡張で、一部のブラウザーが証明書の検証に失敗する原因となります。AKIDのサーバー証明書が一致しませんでしたSKID転送信頼証明書の。

この問題を軽減するには、次の回避策を適用できます

1. 前方信頼を使用するCAAuthority Key Identifier を含まない (AKID ) またはサーバーキー識別子 (SKID ）。 これは標準ですPAN firewall証明書を作成しました。
2. 最近リリースされたPAN-OS10.2.3 （参照PAN-199099)
3. 修正は 10.1.8 を対象としています