Cómo generar un CSR (solicitud de firma certificado) e importar el certificado firmado

PAN-OS incluye una función para crear un certificado de firma de solicitud (CSR). Esta función puede crear una solicitud de firma de certificados (CSR) para enviar a una autoridad pública de certificado de terceros como VeriSign, GlobalSign, Trust, etc...

Pasos

Generar el CSR

1. Ir al dispositivo > administración de certificados > certificados.
   Pantalla de certificado en la pantalla de certificado pan-os 6.0, 6.1 y 7,0en pan -os 7,1
2. Haga clic en ' generar ' en la parte inferior de la pantalla. Pan
   -os 6,0, 6,1 y 7,0pan-os 7,1
3. ReLlene el nombre del certificado (Guarde este nombre para más adelante), nombre común (usualmente el FQDN), y seleccione "autoridad externa (CSR)" para firmado por.
   Nota: no seleccione ' autoridad de certificación '.
   Pan-os 7,1 generar pantalla
   de certificado
4. Completa los datos restantes como país, organización y así sucesivamente. Verificar con la autoridad de certificación (CA) acerca de sus requisitos para certificado de atributo de formato y criterios. Haga clic en generar para crear el CSR.
   
   
5. Debe ver la ventana de confirmación cuando esté completa.
   Ventana de confirmación de certificado-pan- os 7,1

Exportación de la RSE

Se necesita exportar el CSR para enviar a una CA de terceros para la firma:

1. Haga clic en la casilla de verificación que se halla junto al nombre del certificado o en cualquier espacio en esa línea para seleccionarla.
   Exportar CSR en pan-os 7,1
2. Haga clic en exportar y guarde el archivo.

    

3. Enviar el CSR exportado a una autoridad de certificación de terceros. El CA responderá con un certificado firmado.

Importar el certificado firmado

1. Anote el nombre, incluyendo la capitalización, el certificado a importar. (Esto debe coincidir con la solicitud de RSE desde arriba.)
2. Haga clic en la opción importar en la parte inferior de la pantalla.
   Opción de certificado de importación pan- os 7,1
3. En el cuadro de diálogo certificado de importación, escriba el nombre de certificado pendiente. Debe coincidir exactamente.
   Ventana de certificado de importación PAN- os 7,1
4. Haga clic en examinar para seleccionar el certificado firmado recibido de la autoridad de certificados y haga clic en Aceptar.
   (Nota: no haga clic en la casilla de verificación importar clave privada ya que la clave privada ya está en el cortafuegos).
   
   
5. Dependiendo de la autoridad de certificación utilizada, puede ser necesario el certificado intermedio con el certificado del servidor de la cadena e importar antes de completar este paso.
   Para obtener más información, consulte: Cómo instalar un certificado encadenado firmado por una entidad emisora de certificados pública.

    

6. Haga clic en Aceptar. El certificado ahora parece válido y se selecciona la casilla de verificación clave. (CA casilla permanecerá vacía ya que no es válida para este ejemplo.)

   

Un certificado firmado de nuevo de terceros puede utilizarse ahora para GlobalProtect o cualquier otra función.

Propietario: gwesson.