Die GlobalProtect-App kann bei gesperrtem Telefon unter Android nicht auf das Client Zertifikat zugreifen

Die GlobalProtect-App kann bei gesperrtem Telefon unter Android nicht auf das Client Zertifikat zugreifen

5390
Created On 07/19/22 12:28 PM - Last Modified 01/07/25 15:40 PM


Symptom


  • Die GlobalProtect-App kann keine Verbindung zum Portal/Gateway herstellen, wenn eine Client- Zertifikat erforderlich ist und das Telefon/der Bildschirm zum Zeitpunkt der Verbindung gesperrt ist.
  • GP-Client-Protokolle zeigen die folgenden Protokolle an.
:440596 - PanKeyManager: getPrivateKey for alias: User 4911aa55-0aa1-4cc1-9669-12344456d789
:520492 - PanKeyManager: key is not found for alias: User 4911aa55-0aa1-4cc1-9669-12344456d789

  • SamsungKnow-Protokollanzeige

keystore: !@ LockedByCCM"
W System.err: java.security.UnrecoverableKeyException: Failed to obtain information about key


Environment


  • GlobalProtect App für Android
  • Über MDM bereitgestellte Zertifikate.
Hinweis: Das Problem tritt eher bei einer ständig aktiven Verbindung auf, da die Wiederherstellung durch die App selbst ausgelöst werden kann).

Cause


GP kann nicht auf den privaten Schlüssel des Zertifikats zugreifen, der für den Authentifizierungsprozess erforderlich ist, da der Zugriff durch CCM (Client Certificate Management) blockiert wird.

Resolution


  1. Befreien Sie „ com.paloaltonetworks.globalprotect “ von den CCM-Richtlinien (Client Certificate Management) für MDM (Mobile Device Management).
  2. Dadurch kann GP auf den privaten Schlüssel des Zertifikats zugreifen und eine Verbindung herstellen, ohne dass das Telefon entsperrt wird.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wl20CAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language