先前只留意到ROOT CA到期,renew後忘了renew其他的憑證,造成Globalprotect使用者會卡在連線Gateway。
原本只要renew相關憑證就好,但是手殘不小心按到revoke…,造成原本可以簡單排除的問題變複雜惹。
這篇記錄一下,希望不會用到
如果是在Lan端的使用者,匯出新的ROOT CA後透過AD去派發新的ROOT CA。
在遠端的使用者,在PA上建立新的portal,請使用者改連線新的portal,更新憑證。
Palo Alto Globalprotect 憑證過期無法登入