Gewusst wie: generieren ein CSR (Certificate signieren Anfrage) & das signierte Zertifikat importieren

Gewusst wie: generieren ein CSR (Certificate signieren Anfrage) & das signierte Zertifikat importieren

449480
Created On 09/25/18 19:02 PM - Last Modified 04/22/21 20:48 PM


Resolution


PAN-OS enthält eine Funktion, um ein Zertifikat signieren anfordern (CSR) zu erstellen. Diese Funktion kann eine Zertifikats Unterschriften Anfrage (CSR) für den Versand an eine öffentliche Drittanbieter-Zertifizierungsstelle wie VeriSign, GlobalSign, Entrust und so weiter erstellen...

 

Schritte

Generieren der CSR

  1. Gehen Sie zu Device > Zertifikats Management > Zertifikate.
    Zertifikat-Bildschirm 1 - 6.0.pngZertifikats Bildschirm in Pan-OS 6.0, 6.1 und 7,0Zertifikat-Bildschirm 1 - 7.1.pngZertifikats Bildschirm in Pan-OS 7,1
  2. Klicken Sie am unteren Bildschirmrand auf "generieren".
    Zertifikat-Bildschirm 2 - 6.0.pngPan-OS 6,0, 6,1 und 7,0Zertifikat-Bildschirm 2 - 7.1.pngPan-OS 7,1
  3. Füllen Sie den Namen des Zertifikats (Speichern Sie diesen Namen für später), den GemeinSamen Namen (in der Regel die FQDN) und wählen Sie "externe Behörde (CSR)" für UnterSchrieben.
    Hinweis: Wählen Sie nicht "Zertifikatsbehörde".
    Zertifikat-Bildschirm 3 - 7.1.pngPan-OS 7,1 generieren Zertifikats Bildschirm
  4. Füllen Sie die restlichen Details wie Land, Organisation und So weiter. Mit der Zertifizierungsstelle (CA) über ihre Anforderungen für das Zertifikat Attribut formatieren und Kriterien zu überprüfen. Klicken Sie auf erstellen, um die CSR zu erstellen.

  5. Wenn dies vollständig ist, sollten Sie das Bestätigungsfenster sehen.
    Zertifikat-Bildschirm 4 - 7.1.pngZertifikats bestätigungsFENSTER-Pan-OS 7,1

 

Export der CSR

Du musst die CSR zur Unterzeichnung an eine Fremdanbieter-Zertifizierungsstelle senden zu exportieren:

  1. Klicken Sie auf das Kästchen neben dem Zertifikats Namen oder auf ein Leerzeichen in dieser Zeile, um es auszuwählen.
    Zertifikat-Bildschirm 5 - 7.1.pngExport von CSR auf Pan-OS 7,1
  2. Klicken Sie auf exportieren und speichern Sie die Datei.

     

  3. Senden Sie die exportierten CSR an eine Fremdanbieter-Zertifizierungsstelle. Die CA antwortet mit einem signierten Zertifikat.

 

Das signierte Zertifikat importieren

  1. Notieren Sie den Namen, einschließlich groß-und Kleinschreibung, der das Zertifikat zu importieren. (Dies muss der CSR-Anfrage von oben entsprechen.)
  2. Klicken Sie auf die Import-Option am unteren Bildschirmrand.
    Zertifikat-Bildschirm 6 - 7.1.pngImport Certificate Option Pan-OS 7,1
  3. Geben Sie in der Bescheinigung Import-Dialog den Namen des ausstehenden Zertifikats. Er muss genau passen.
    Zertifikat-Bildschirm 7 - 7.1.png Import-Zertifikat Fenster PAN-OS 7,1
  4. Klicken Sie auf Browse, um das unterschriebene Zertifikat der ZertifikatsBehörde auszuwählen und auf OK zu klicken.
    (Hinweis: Klicken Sie nicht auf das Kontrollkästchen "private Taste importieren", da der private Schlüssel bereits auf der Firewall ist).

  5. Abhängig von der Zertifizierungsstelle verwendet ist es möglicherweise erforderlich, Kette das Zwischenzertifikat mit dem Serverzertifikat und importieren Sie sie vor der Durchführung dieses Schrittes.
    Weitere Informationen finden Sie unter: wie Sie ein Angekettetes Zertifikat installieren, das von einer öffentlichen ca UnterZeichnet wurde.

     

  6. Click OK. Jetzt erscheint das Zertifikat gültig und die wichtigsten Kontrollkästchen ist aktiviert. (CA-Checkbox bleibt leer ist nicht gültig für dieses Beispiel.)

    CSR.png

Ein neues, dritte signiertes Zertifikat kann jetzt für GlobalProtect oder eine andere Funktion verwendet werden.

 

Besitzer: Gwesson.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSxCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language