Comment faire pour générer un CSR (demande de signature de certificat) & importer le certificat signé

PAN-OS inclut une fonctionnalité pour créer une demande de signature de certificat (CSR). Cette fonctionnalité peut créer une demande de signature de certificat (CSR) pour l'envoi à une autorité de certification tierce partie publique comme VeriSign, GlobalSign, Entrust, etc...

Étapes

Générer le CSR

1. Allez dans Device > Certificate Management > certificats.
   Écran certificat dans Pan-OS 6.0, 6.1 et 7,0certificat écran dans Pan-OS 7,1
2. Cliquez Sur'Générer'au bas de l'écran.
   Pan-OS 6,0, 6,1 et 7,0Pan-OS 7,1
3. Remplissez le nom du certificat (enregistrez ce nom pour plus tard), le nom usuel (généralement le FQDN) et sélectionnez «autorité externe (RSE)» pour la signature.
   Remarque: ne sélectionnez pas «autorité de certification».
   Pan-OS 7,1 générer un écran
   de certificat
4. Toutes les autres détails tels que les pays, l’organisation et ainsi de suite. Vérifiez avec l’autorité de certification (CA) sur leurs exigences pour attribut certificat de mise en forme et de critères. Cliquez sur générer pour créer le REA.
   
   
5. Vous devriez voir la fenêtre de confirmation lorsque celle-ci est terminée.
   Fenêtre de confirmation de certificat-Pan- OS 7,1

Exporter la RSE

Vous aurez besoin d’exporter la RSE d’envoyer à une autorité de certification tierce pour signature :

1. Cliquez sur la case à cocher en regard du nom du certificat ou de tout espace sur cette ligne pour la sélectionner.
   Exportation de CSR sur Pan-OS 7,1
2. Cliquez sur Exporter, puis enregistrez le fichier.

    

3. Envoyer le CSR exporté à une autorité de certification tierce partie. Le CA répondra avec un certificat signé.

Importer le certificat signé

1. Notez le nom, y compris la capitalisation, du certificat d’importation. (Cela doit correspondre à la demande de CSR d'en haut.)
2. Cliquez sur l'option importer en bas de l'écran.
   Option de certificat d'importation Pan- OS 7,1
3. Dans la boîte de dialogue Importer un certificat, tapez le nom du certificat en attente. Il doit correspondre exactement.
   Fenêtre de certificat d'Importation PAN- OS 7,1
4. Cliquez sur Parcourir pour sélectionner le certificat signé reçu de l'Autorité de certification et cliquez sur OK.
   (Remarque: ne cliquez pas sur la case à cocher importer la clé privée car la clé privée est déjà sur le pare-feu).
   
   
5. Selon l’autorité de certification utilisée, il peut être nécessaire le certificat intermédiaire avec le certificat du serveur de la chaîne puis importez-la avant d’avoir terminé cette étape.
   Pour plus d'informations, consultez: procédure d'installation d'un certificat chaîné signé par une autorité de certification publique.

    

6. Cliquez sur OK. Le certificat s’affiche maintenant valide et les clés de la case est cochée. (Case à cocher CA restera vide car il n’est pas valide pour cet exemple.)

   

Un certificat signé de nouveau, le tiers peut maintenant servir pour GlobalProtect ou toute autre fonction.

propriétaire : gwesson.