手机锁定时 GlobalProtect 应用程序无法访问 Android 上的客户端证书

手机锁定时 GlobalProtect 应用程序无法访问 Android 上的客户端证书

5420
Created On 07/19/22 12:28 PM - Last Modified 01/07/25 15:43 PM


Symptom


  • 如果需要客户端证书验证并且连接时手机/屏幕被锁定,GlobalProtect 应用程序将无法连接到门户/网关。
  • GP 客户端日志显示以下日志。
:440596 - PanKeyManager: getPrivateKey for alias: User 4911aa55-0aa1-4cc1-9669-12344456d789
:520492 - PanKeyManager: key is not found for alias: User 4911aa55-0aa1-4cc1-9669-12344456d789

  • SamsungKnow 日志显示

keystore: !@ LockedByCCM"
W System.err: java.security.UnrecoverableKeyException: Failed to obtain information about key


Environment


  • GlobalProtect Android 应用程序
  • 通过MDM部署的证书。
注意:由于app本身可以触发重新建立,因此该问题更有可能发生在始终在线的连接中。

Cause


GP 无法访问身份验证过程所需的证书私钥,因为访问被 CCM(客户端证书管理)阻止。

Resolution


  1. 将“ com.paloaltonetworks.globalprotect ”从MDM (移动设备管理)上的 CCM(客户端证书管理)策略中免除。
  2. 这将允许 GP 访问证书的私钥并在无需解锁手机的情况下进行连接。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wl20CAA&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language