GlobalProtect アプリは、電話がロックされていると Android 上のクライアント証明書にアクセスできません

GlobalProtect アプリは、電話がロックされていると Android 上のクライアント証明書にアクセスできません

5428
Created On 07/19/22 12:28 PM - Last Modified 01/07/25 15:42 PM


Symptom


  • クライアント証明書の認証が必要で、接続時に電話/画面がロックされている場合、GlobalProtect アプリはポータル/ゲートウェイに接続できません。
  • GP クライアント ログには次のログが表示されます。
:440596 - PanKeyManager: getPrivateKey for alias: User 4911aa55-0aa1-4cc1-9669-12344456d789
:520492 - PanKeyManager: key is not found for alias: User 4911aa55-0aa1-4cc1-9669-12344456d789

  • SamsungKnowログ表示

keystore: !@ LockedByCCM"
W System.err: java.security.UnrecoverableKeyException: Failed to obtain information about key


Environment


  • Android向けGlobalProtectアプリ
  • MDM経由で展開された証明書。
注:再確立はアプリケーション自体によってトリガーされる可能性があるため、常時接続の場合にこの問題が発生する可能性が高くなります。

Cause


アクセスが CCM (クライアント証明書管理) によってブロックされているため、GP は認証プロセスに必要な証明書の秘密キーにアクセスできません。

Resolution


  1. MDM (モバイル デバイス管理) の CCM (クライアント証明書管理) ポリシーから「 com.paloaltonetworks.globalprotect 」を除外します。
  2. これにより、GP は証明書の秘密キーにアクセスし、電話のロックを解除せずに接続できるようになります。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wl20CAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language