如何生成一个 CSR （证书签名请求） & 签名的证书导入

潘 OS 包括功能来创建证书签名请求 (CSR)。此功能可以创建证书签名请求 (CSR), 以便发送到诸如 Verisign、Globalsign、委托等公共第三方证书颁发机构.....。

步骤

生成 CSR

1. 转到设备 > 证书管理 > 证书。在 pan os
   7.1中的6.0、6.1 和7.0 证书屏幕中的证书屏幕
2. 单击屏幕底部的 "生成"。
   pan os 6.0、6.1 和 7.0泛 os 7.1
3. 填写证书名称 (稍后保存此名称)、公用名称 (通常为 FQDN), 然后选择 "外部权限 (CSR)" 进行签名。
   注意: 不要选择 "证书颁发机构"。
   PAN OS 7.1 生成证书屏幕
   
4. 完成了其余的细节，例如国家、组织，等等。检查与证书颁发机构 (CA) 关于他们的证书属性格式和标准的要求。 单击生成打造企业社会责任。
   
   
5. 完成此项后, 您应该看到确认窗口。
   证书确认窗口-泛型 OS 7.1

出口企业社会责任

您将需要将导出 CSR 发送给第三方 CA 的签名：

1. 单击证书名称旁边的复选框或该行上的任何空白以选中它。
   在 PAN OS 7.1 中导出 CSR
2. 单击导出，然后保存文件。

    

3. 向第三方证书颁发机构发送导出的企业社会责任。CA 会回应一个签名证书。

将已签名的证书导入

1. 请注意名称，包括大小写，要导入的证书。(这必须与上面的 CSR 请求相匹配。
2. 单击屏幕底部的 "导入" 选项。
   导入证书选项泛 OS 7.1
3. 在导入证书对话框中，键入挂起的证书的名称。它必须完全匹配.
   导入证书窗口泛型 OS 7.1
4. 单击 "浏览" 以选择从证书颁发机构收到的已签名证书, 然后单击 "确定"。
   (注意: 当私钥已在防火墙上时, 不要单击 "导入私钥" 复选框).
   
   
5. 根据使用的证书颁发机构，它可能有必要链中间证书与服务器证书并将其导之前完成此步骤。
   有关详细信息, 请参阅:如何安装由公共 CA 签名的链接证书.

    

6. 单击"确定". 证书现在看似有效和关键的复选框。（CA 复选框将保持空如本例中，它无效）。

   

一个新的第三方的签名的证书现在可以用于 GlobalProtect 或任何其他功能。

所有者： gwesson。