CSR (証明書署名要求) を生成・署名の証明書をインポートする方法

パン OS には、証明書署名要求 (CSR) を作成する機能が含まれています。この機能は、ベリサイン、Globalsign、委託などの公的なサードパーティの証明機関に送信するための証明書署名要求 (CSR) を作成できます。

手順

CSR を生成します。

1. [デバイス] > [証明書の管理] > [証明書] に移動します。pan-os
   6.0、6.1 および7.0 証明書画面での証明書画面の汎 os 7.1
2. 画面の下部にある [生成] をクリックします。
   汎 os 6.0、6.1 および 7.0汎 os 7.1
3. 証明書名を入力し (後でこの名前を保存)、共通名 (通常は FQDN) を指定し、[署名者] の [外部機関 (CSR)] を選択します。
   注: [証明機関] を選択しないでください。
   PAN-OS 7.1 証明書の
   生成画面
4. 国、組織など残りの詳細を完了. 証明書属性の書式設定および条件のための要件について、証明機関 (CA) を確認してください。 CSR を作成するには生成をクリックします。
   
   
5. これが完了すると、確認ウィンドウが表示されます。
   証明書の確認ウィンドウ-パン- OS 7.1

CSR をエクスポートします。

署名のサード パーティ CA に送る CSR をエクスポートする必要があります。

1. 証明書名の横にあるチェックボックスをオンにするか、その行の空白をクリックして選択します。
   PAN-OS 7.1 での CSR のエクスポート
2. [エクスポート] をクリックし、ファイルを保存します。

    

3. エクスポートされた CSR をサード パーティ証明機関に送信します。CA は、署名の証明書で対応させていただきます。

署名証明書をインポートします。

1. 大文字小文字の区別、インポートする証明書の名前に注意してください。(上記の CSR 要求と一致している必要があります。
2. 画面の下部にある [インポート] オプションをクリックします。
   インポート証明書オプション汎 OS 7.1
3. 証明書のインポート] ダイアログで、[保留中の証明書の名前を入力します。正確に一致する必要があります。
   インポート証明書ウィンドウパン-OS 7.1
4. [参照] をクリックして、証明機関から受信した署名付き証明書を選択し、[OK] をクリックします。
   (注: 秘密キーが既に ファイアウォール上にあるため、[秘密キーのインポート] チェックボックス はオンにしないでください)。
   
   
5. 使用証明機関によっては、サーバー証明書と中間証明書をチェーンし、この手順を完了する前にインポートする必要があります。
   詳細については、「パブリック CA によって署名された連鎖証明書をインストールする方法」を参照してください。

    

6. [OK] をクリックします。証明書が有効な表示され、キーのチェック ボックスが選択されています。(CA のチェック ボックスそのまま空この例でことはできません。)

   

新しい、サード パーティの署名証明書は、GlobalProtect または他の関数の今すぐ使用できます。

所有者: gwesson。