L'application GlobalProtect ne peut pas accéder au certificat client sur Android lorsque le téléphone est verrouillé

L'application GlobalProtect ne peut pas accéder au certificat client sur Android lorsque le téléphone est verrouillé

5390
Created On 07/19/22 12:28 PM - Last Modified 01/07/25 15:39 PM


Symptom


  • L'application GlobalProtect ne peut pas se connecter au portail/à la passerelle si l'authentification par certificat client est requise et que le téléphone/l'écran est verrouillé au moment de la connexion.
  • Les journaux du client GP affichent les journaux suivants.
:440596 - PanKeyManager: getPrivateKey for alias: User 4911aa55-0aa1-4cc1-9669-12344456d789
:520492 - PanKeyManager: key is not found for alias: User 4911aa55-0aa1-4cc1-9669-12344456d789

  • Affichage des journaux SamsungKnow

keystore: !@ LockedByCCM"
W System.err: java.security.UnrecoverableKeyException: Failed to obtain information about key


Environment


  • Application GlobalProtect pour Android
  • Certificats déployés via MDM.
Remarque : le problème est plus susceptible de se produire avec une connexion permanente, car le rétablissement peut être déclenché par l' appli elle-même).

Cause


GP ne peut pas accéder à la clé privée du certificat qui est nécessaire au processus d'authentification, car l'accès est bloqué par CCM (Client Certificate Management).

Resolution


  1. Exemptez « com.paloaltonetworks.globalprotect » des politiques CCM (Client Certificate Management) sur MDM (Mobile Device Management).
  2. Cela permettra au GP d'accéder à la clé privée du certificat et de se connecter sans que le téléphone ne soit déverrouillé.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wl20CAA&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language