Comment générer un nouveau certificat SSL auto-signé

• Si vous ne souhaitez pas charger votre propre certificat dans l’appareil ou utiliser le certificat autosigné par défaut, un nouveau certificat autosigné peut être généré via l’interface Web ou CLI .
• Ce nouveau certificat autosigné peut être utilisé pour le SSL décryptage ou pour un portail GlobalProtect ou des certificats de passerelle.

• PAN-OS 7,1 et plus.
• Palo Alto Firewall .
• Génération de certificats autosignés.

Étapes

1. À partir du WebGUI, accédez à Device > Certificates.
2. Cliquez sur générer au bas de l’écran.
3. Saisissez les détails souhaités pour le certificat. Les détails entrés ici sont ce que les utilisateurs voient s’ils voient le CA certificat pour une session cryptée en utilisant le navigateur.

Note: Si vous souhaitez que le certificat soit valide pendant plus de 365 jours (1 an), veuillez changer l’expiration (jours) de 365 à une valeur plus grande avant de créer le certificat.

4. Dans la fenêtre générer un certificat, cliquez sur générer:

Certificat généré avec succès

5. Pour vérifier que le certificat a été créé correctement, cliquez sur le certificat nouvellement généré.

Note:  Si vous utilisez ce certificat SSL pour le décryptage, les options « Forward Trust Certificate » et « Forward Untrust Certificate » sont utilisées. Il est important d’utiliser différents certificats comme « Certificat de fiducie à l’avenir » et « Certificat de confiance à l’avance ». La raison en est que sinon, les hôtes seront toujours présentés avec un certificat en qui ils ont confiance, même lorsque le serveur a présenté firewall le certificat invalide. Par souci de simplicité, les deux sélections sont présentées ci-dessous.

Pour supprimer ou supprimer le certificat, décochez les deux options, sinon, une erreur est générée.

6. Engagez les modifications. Lorsque l’opération de validation est terminée, le certificat CA autosigné est installé.

Pour plus d’informations CLI sur les commandes s’il vous plaît voir cet article:

Commencer avec le CLI