Cómo generar un CSR (solicitud de firma certificado) e importar el certificado firmado

Cómo generar un CSR (solicitud de firma certificado) e importar el certificado firmado

449408
Created On 09/25/18 19:02 PM - Last Modified 04/22/21 20:48 PM


Resolution


PAN-OS incluye una función para crear un certificado de firma de solicitud (CSR). Esta función puede crear una solicitud de firma de certificados (CSR) para enviar a una autoridad pública de certificado de terceros como VeriSign, GlobalSign, Trust, etc...

 

Pasos

Generar el CSR

  1. Ir al dispositivo > administración de certificados > certificados.
    Pantalla de certificado 1 - 6.0.pngPantalla de certificado en la pantalla de certificado pan-os 6.0, 6.1 y 7,0Pantalla de certificado 1 - 7.1.pngen pan -os 7,1
  2. Haga clic en ' generar ' en la parte inferior de la pantalla. Pan
    Pantalla de certificado 2 - 6.0.png-os 6,0, 6,1 y 7,0Pantalla de certificado 2 - 7.1.pngpan-os 7,1
  3. ReLlene el nombre del certificado (Guarde este nombre para más adelante), nombre común (usualmente el FQDN), y seleccione "autoridad externa (CSR)" para firmado por.
    Nota: no seleccione ' autoridad de certificación '.
    Pantalla de certificado 3 - 7.1.pngPan-os 7,1 generar pantalla
     de certificado
  4. Completa los datos restantes como país, organización y así sucesivamente. Verificar con la autoridad de certificación (CA) acerca de sus requisitos para certificado de atributo de formato y criterios. Haga clic en generar para crear el CSR.

  5. Debe ver la ventana de confirmación cuando esté completa.
    Pantalla de certificado 4 - 7.1.pngVentana de confirmación de certificado-pan- os 7,1

 

Exportación de la RSE

Se necesita exportar el CSR para enviar a una CA de terceros para la firma:

  1. Haga clic en la casilla de verificación que se halla junto al nombre del certificado o en cualquier espacio en esa línea para seleccionarla.
    Pantalla de certificado 5 - 7.1.pngExportar CSR en pan-os 7,1
  2. Haga clic en exportar y guarde el archivo.

     

  3. Enviar el CSR exportado a una autoridad de certificación de terceros. El CA responderá con un certificado firmado.

 

Importar el certificado firmado

  1. Anote el nombre, incluyendo la capitalización, el certificado a importar. (Esto debe coincidir con la solicitud de RSE desde arriba.)
  2. Haga clic en la opción importar en la parte inferior de la pantalla.
    Pantalla de certificado 6 - 7.1.pngOpción de certificado de importación pan- os 7,1
  3. En el cuadro de diálogo certificado de importación, escriba el nombre de certificado pendiente. Debe coincidir exactamente.
    Pantalla de certificado 7 - 7.1.png Ventana de certificado de importación PAN- os 7,1
  4. Haga clic en examinar para seleccionar el certificado firmado recibido de la autoridad de certificados y haga clic en Aceptar.
    (Nota: no haga clic en la casilla de verificación importar clave privada ya que la clave privada ya está en el cortafuegos).

  5. Dependiendo de la autoridad de certificación utilizada, puede ser necesario el certificado intermedio con el certificado del servidor de la cadena e importar antes de completar este paso.
    Para obtener más información, consulte: Cómo instalar un certificado encadenado firmado por una entidad emisora de certificados pública.

     

  6. Haga clic en Aceptar. El certificado ahora parece válido y se selecciona la casilla de verificación clave. (CA casilla permanecerá vacía ya que no es válida para este ejemplo.)

    CSR.png

Un certificado firmado de nuevo de terceros puede utilizarse ahora para GlobalProtect o cualquier otra función.

 

Propietario: gwesson.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSxCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language