Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
So generieren Sie ein neues selbstsigniertes SSL Zertifikat - Knowledge Base - Palo Alto Networks

So generieren Sie ein neues selbstsigniertes SSL Zertifikat

243690
Created On 09/25/18 19:36 PM - Last Modified 06/17/22 19:06 PM


Symptom


  • Wenn Sie kein eigenes Zertifikat in das Gerät laden oder das standardmäßige selbstsignierte Zertifikat verwenden möchten, kann ein neues selbstsigniertes Zertifikat über die Weboberfläche oder generiert CLI werden.
  • Dieses neue selbstsignierte Zertifikat kann für die SSL Entschlüsselung oder für ein Portal oder Gatewayzertifikate verwendet GlobalProtect werden.

Environment


  • PAN-OS 7.1 und höher.
  • Palo Alto Firewall .
  • Selbstsignierte Zertifikatgenerierung.

Resolution


Schritte

  1. Vom WebGUI aus navigieren Sie zu Device > Zertifikaten.
  2. Klicken Sie auf Generate am unteren Rand des Bildschirms.
  3. Geben Sie die gewünschten Details für das Zertifikat ein. Die hier eingegebenen Details sehen Benutzer, wenn sie das CA Zertifikat für eine verschlüsselte Sitzung mit dem Browser anzeigen.

Hinweis: Wenn Sie möchten, dass das Zertifikat länger als 365 Tage (1 Jahr) gültig ist, ändern Sie bitte das "Ablaufdatum (Tage) von 365 in einen höheren Wert, bevor Sie das Zertifikat erstellen.

Generieren Sie selbst signierte cert. png

 

  1. Auf dem Fenster Generate-Zertifikat klicken Sie auf generieren:

erfolgreiche Generation. png
Zertifikat erfolgreich generiert

 

  1. Um zu überprüfen, ob das Zertifikat richtig erstellt wurde, klicken Sie auf das neu generierte Zertifikat.

Hinweis:  Wenn Sie dieses Zertifikat für die SSL Entschlüsselung verwenden, werden die Optionen "Forward Trust Certificate" und "Forward Untrust Certificate" verwendet. Es ist wichtig, verschiedene Zertifikate als "Forward Trust Certificate" und "Forward Untrust Certificate" zu verwenden. Der Grund dafür ist, dass Hosts andernfalls immer ein Zertifikat erhalten, dem sie vertrauen, auch wenn der Server dem ein ungültiges Zertifikat vorgelegt firewall hat. Der Einfachheit halber werden beide Auswahlen unten gezeigt.

Um das Zertifikat zu löschen oder zu entfernen, deaktivieren Sie beide Optionen, andernfalls wird ein Fehler generiert.

Weiterleitung von Vertrauensstellung oder Nichtvertrauenswürdigkeit

  1. Übernehmen Sie die Änderungen. Wenn der Commit-Vorgang abgeschlossen ist, wird das selbstsignierte CA Zertifikat installiert.

 

Additional Information


Weitere Informationen CLI zu Befehlen finden Sie in diesem Artikel:

Erste Schritte mit der CLI
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,308
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cla8CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language