Palo alto 解密憑證是用AD Server去部屬的
第一次產的時候可以產生憑證鏈
但是在弄一次的話,就只剩下CA憑證而已(我用另一台PA)
而且兩張憑證的時間也都完全不一樣
然後用電腦去測試的時候發現電腦會吃第二次產生的憑證
請問這個是AD Server那邊的限制嗎?
已邀請的邦友 {{ invite_list.length }}/5
其實樓主的敘述很不清楚
如果是為了通過PA時需解密流量而需憑證
PA不同當然會用出現不同的憑證
電腦裡應該同時存有兩張憑證
但通過PA時會顯示是第二次的憑證
應該是正常呀
因為樓主看來是SI
如果對防火牆處理加解密流量作業不熟
應尋求代理商SE的協助
iThome鐵人賽
看影片追技術