Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Cómo generar un nuevo SSL certificado autofirmado - Knowledge Base - Palo Alto Networks

Cómo generar un nuevo SSL certificado autofirmado

243690
Created On 09/25/18 19:36 PM - Last Modified 06/17/22 19:06 PM


Symptom


  • Si no desea cargar su propio certificado en el dispositivo o utilizar el certificado autofirmado predeterminado, se puede generar un nuevo certificado autofirmado a través de la interfaz web o CLI .
  • Este nuevo certificado autofirmado se puede usar para SSL descifrado o para un GlobalProtect portal o certificados de puerta de enlace.

Environment


  • PAN-OS 7.1 y superior.
  • Palo Alto Firewall .
  • Generación de certificados autofirmados.

Resolution


Pasos

  1. Desde el webgui, desplácese hasta dispositivo > certificados.
  2. Haga clic en generar en la parte inferior de la pantalla.
  3. Introduzca los detalles deseados para el certificado. Los detalles introducidos aquí son lo que los usuarios ven si ven el CA certificado para una sesión cifrada utilizando el navegador.

Nota: Si desea que el certificado sea válido durante más de 365 días (1 año), cambie la opción "Caducidad (días) de 365 a un valor mayor antes de crear el certificado.

generar selfsign cert. png

 

  1. En la ventana generar certificado, haga clic en generar:

Generation. png exitoso
Certificado generado con éxito

 

  1. Para comprobar que el certificado se ha creado correctamente, haga clic en el certificado recién generado.

Nota:  Si se utiliza este certificado para SSL descifrado, se utilizan las opciones "Certificado de confianza directa" y "Reenviar certificado de no confianza". Es importante utilizar diferentes certificados como "Certificado de confianza de reenvío" y "Certificado de desconfianza de reenvío". La razón de esto es que, de lo contrario, los hosts siempre se presentarán con un certificado en el que confíen, incluso cuando el servidor presentó el firewall certificado no válido. En aras de la simplicidad, ambas selecciones se muestran a continuación.

Para eliminar o quitar el certificado, desactive ambas opciones, de lo contrario, se genera un error.

Confianza directa o selección de desconfianza

  1. Confirme los cambios. Cuando se completa la operación de confirmación, se instala el CA certificado autofirmado.

 

Additional Information


Para obtener información adicional sobre CLI los comandos, consulte este artículo:

Comience con el CLI
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,308
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cla8CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language