每次我登录防火墙时都会收到一条消息:
该站点的安全证书不受信任!
我知道这是因为我的防火墙没有来自受信任 CA 的身份证书(我不想为它生成证书,因为费用相当昂贵)。我想让我的防火墙创建一个自签名 CA,然后将其应用于 Web GUI。然后我想将其添加到浏览器上的受信任 CA 列表中,这样我就不会再收到此警告。
我已经在 Palo Alto 上设置了自签名证书,但没有选项将该证书作为根证书“导出”到我的浏览器。
防火墙是运行 PAN-OS 6 的 Palo Alto 3020。
答案1
我不熟悉该品牌的防火墙,但我认为您可以将 SSL 证书导入其中。此主题讨论了生成自签名 SSL 证书的几种不同方法 -堆栈溢出这应该可以完成工作。