建议使用Chrome浏览器访问!
技术支持
互动社区
学习培训
深信服官网
合作伙伴

SSL VPN

关注
深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
故障案例库
典型场景排查思路

【SSL】第三方key认证提示:证书不合法

更新时间:2019-09-21
  • 阅读权限:游客
  • 下载
  • 分享
  • 收藏
所属模块 认证设置 | 证书与USB-KEY认证
适用版本 通用
第三方key认证提示证书不合法
1:查看外置CA证书认证在【SSL VPN设置】-【认证设置】-【证书与USB-KEY认证】-【外置CA】,选中对应的外置CA并编辑,查看【证书信任及授权】选择的是【仅信任该CA签发的,并且已经导入到本地的证书用户】

2:查看【用户管理】,发现用户没有导入证书。
3:将配置更改为【信任该CA签发的所有证书用户】后测试正常,在【认证设置】-【证书与USB-KEY认证】-【外置CA】,选中对应的外置CA并编辑。

选择了【仅信任该CA签发的,并且已经导入到本地的证书用户】,但用户证书没有导入到本地
方案一:配置更改为【信任该CA签发的所有证书用户】
方案二:将用户证书导入到用户
以上两种解决方案根据客户具体需求来确定,采用【仅信任该CA签发的,并且已经导入到本地的证书用户】需要将用户证书导入到本地用户
本页目录
  • 问题描述
  • 告警信息
  • 处理过程
  • 根因
  • 解决方案
  • 建议与总结
您当前处于未登录状态,资料搜索或查找可能会不全面,请登录后以查找更全面的内容注册登录