Comment faire pour générer un CSR (demande de signature de certificat) & importer le certificat signé

Comment faire pour générer un CSR (demande de signature de certificat) & importer le certificat signé

449460
Created On 09/25/18 19:02 PM - Last Modified 04/22/21 20:48 PM


Resolution


PAN-OS inclut une fonctionnalité pour créer une demande de signature de certificat (CSR). Cette fonctionnalité peut créer une demande de signature de certificat (CSR) pour l'envoi à une autorité de certification tierce partie publique comme VeriSign, GlobalSign, Entrust, etc...

 

Étapes

Générer le CSR

  1. Allez dans Device > Certificate Management > certificats.
    L’écran certificat 1 - 6.0.pngÉcran certificat dans Pan-OS 6.0, 6.1 et 7,0L’écran certificat 1 - 7.1.pngcertificat écran dans Pan-OS 7,1
  2. Cliquez Sur'Générer'au bas de l'écran.
    Écran de certificats 2 - 6.0.pngPan-OS 6,0, 6,1 et 7,0Écran de certificats 2 - 7.1.pngPan-OS 7,1
  3. Remplissez le nom du certificat (enregistrez ce nom pour plus tard), le nom usuel (généralement le FQDN) et sélectionnez «autorité externe (RSE)» pour la signature.
    Remarque: ne sélectionnez pas «autorité de certification».
    Écran de certificat 3 - 7.1.pngPan-OS 7,1 générer un écran
     de certificat
  4. Toutes les autres détails tels que les pays, l’organisation et ainsi de suite. Vérifiez avec l’autorité de certification (CA) sur leurs exigences pour attribut certificat de mise en forme et de critères. Cliquez sur générer pour créer le REA.

  5. Vous devriez voir la fenêtre de confirmation lorsque celle-ci est terminée.
    Écran de certificat 4 - 7.1.pngFenêtre de confirmation de certificat-Pan- OS 7,1

 

Exporter la RSE

Vous aurez besoin d’exporter la RSE d’envoyer à une autorité de certification tierce pour signature :

  1. Cliquez sur la case à cocher en regard du nom du certificat ou de tout espace sur cette ligne pour la sélectionner.
    Écran de certificat 5 - 7.1.pngExportation de CSR sur Pan-OS 7,1
  2. Cliquez sur Exporter, puis enregistrez le fichier.

     

  3. Envoyer le CSR exporté à une autorité de certification tierce partie. Le CA répondra avec un certificat signé.

 

Importer le certificat signé

  1. Notez le nom, y compris la capitalisation, du certificat d’importation. (Cela doit correspondre à la demande de CSR d'en haut.)
  2. Cliquez sur l'option importer en bas de l'écran.
    Écran de certificat 6 - 7.1.pngOption de certificat d'importation Pan- OS 7,1
  3. Dans la boîte de dialogue Importer un certificat, tapez le nom du certificat en attente. Il doit correspondre exactement.
    Écran de certificat 7 - 7.1.png Fenêtre de certificat d'Importation PAN- OS 7,1
  4. Cliquez sur Parcourir pour sélectionner le certificat signé reçu de l'Autorité de certification et cliquez sur OK.
    (Remarque: ne cliquez pas sur la case à cocher importer la clé privée car la clé privée est déjà sur le pare-feu).

  5. Selon l’autorité de certification utilisée, il peut être nécessaire le certificat intermédiaire avec le certificat du serveur de la chaîne puis importez-la avant d’avoir terminé cette étape.
    Pour plus d'informations, consultez: procédure d'installation d'un certificat chaîné signé par une autorité de certification publique.

     

  6. Cliquez sur OK. Le certificat s’affiche maintenant valide et les clés de la case est cochée. (Case à cocher CA restera vide car il n’est pas valide pour cet exemple.)

    CSR.png

Un certificat signé de nouveau, le tiers peut maintenant servir pour GlobalProtect ou toute autre fonction.

 

propriétaire : gwesson.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSxCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language