Cómo generar un nuevo SSL certificado autofirmado

Cómo generar un nuevo SSL certificado autofirmado

204145
Created On 09/25/18 19:36 PM - Last Modified 06/17/22 19:06 PM


Symptom


  • Si no desea cargar su propio certificado en el dispositivo o utilizar el certificado autofirmado predeterminado, se puede generar un nuevo certificado autofirmado a través de la interfaz web o CLI .
  • Este nuevo certificado autofirmado se puede usar para SSL descifrado o para un GlobalProtect portal o certificados de puerta de enlace.

Environment


  • PAN-OS 7.1 y superior.
  • Palo Alto Firewall .
  • Generación de certificados autofirmados.

Resolution


Pasos

  1. Desde el webgui, desplácese hasta dispositivo > certificados.
  2. Haga clic en generar en la parte inferior de la pantalla.
  3. Introduzca los detalles deseados para el certificado. Los detalles introducidos aquí son lo que los usuarios ven si ven el CA certificado para una sesión cifrada utilizando el navegador.

Nota: Si desea que el certificado sea válido durante más de 365 días (1 año), cambie la opción "Caducidad (días) de 365 a un valor mayor antes de crear el certificado.

generar selfsign cert. png

 

  1. En la ventana generar certificado, haga clic en generar:

Generation. png exitoso
Certificado generado con éxito

 

  1. Para comprobar que el certificado se ha creado correctamente, haga clic en el certificado recién generado.

Nota:  Si se utiliza este certificado para SSL descifrado, se utilizan las opciones "Certificado de confianza directa" y "Reenviar certificado de no confianza". Es importante utilizar diferentes certificados como "Certificado de confianza de reenvío" y "Certificado de desconfianza de reenvío". La razón de esto es que, de lo contrario, los hosts siempre se presentarán con un certificado en el que confíen, incluso cuando el servidor presentó el firewall certificado no válido. En aras de la simplicidad, ambas selecciones se muestran a continuación.

Para eliminar o quitar el certificado, desactive ambas opciones, de lo contrario, se genera un error.

Confianza directa o selección de desconfianza

  1. Confirme los cambios. Cuando se completa la operación de confirmación, se instala el CA certificado autofirmado.

 

Additional Information


Para obtener información adicional sobre CLI los comandos, consulte este artículo:

Comience con el CLI
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cla8CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language