新しい自己署名証明書を生成する方法 SSL

• デバイスに独自の証明書をロードしない場合、または既定の自己署名証明書を使用する場合は、Web インターフェイスまたは を使用して新しい自己署名証明書を生成できます CLI 。
• この新しい自己署名証明書は、 SSL 復号化、または GlobalProtect ポータルまたはゲートウェイ証明書に使用できます。

• PAN-OS 7.1以上。
• パロ アルト Firewall .
• 自己署名証明書の生成。

手順

1. WebGUI から、[デバイス] > [証明書] に移動します。
2. 画面の下部に生成をクリックします。
3. 証明書の目的の詳細を入力します。 ここで入力した詳細は、 CA ブラウザを使用して暗号化されたセッションの証明書を表示する場合に表示される内容です。

注:証明書を 365 日 (1 年) より長く有効にする場合は、証明書を作成する前に"有効期限 (日) を 365 からより大きな値に変更してください。

4. [証明書の生成] ウィンドウで、[生成] をクリックします。

証明書が正常に生成

5. 証明書が正しく作成されたことを確認するには、新しく生成された証明書をクリックします。

注: この証明書を復号化に使用する場合 SSL は、オプション「転送信頼証明書」と「信頼されていない証明書の転送」が使用されます。 異なる証明書を "転送信頼証明書" と "信頼されていない証明書の転送" として使用することが重要です。 この理由は、サーバーが無効な証明書を提示した場合でも、ホストには常に信頼できる証明書が提示されるためです firewall 。 簡単にするために、両方の選択を以下に示します。

証明書を削除または削除するには、両方のオプションのチェックを外し、それ以外の場合はエラーが生成されます。

6. 変更をコミット します。 コミット操作が完了すると、自己署名 CA 証明書がインストールされます。

コマンドの追加情報については、 CLI この記事を参照してください。

の開始 CLI