Wie generiert man eine Zertifikats Unterschriften Anfrage (CSR) mit einer mehrstufigen OrganisationsEinheit

Details

Aus dem CLI kann ein Zertifikats Unterschriften Antrag (CSR) mit einer mehrstufigen Organisationseinheit mit folgendem Befehl generiert werden:

> Anfrage Zertifikat generieren

Hier sind die Optionen: * sind erforderlich.
+ ca machen Sie diese ein Unterschriften Zertifikat
+ Country-Code-Ländercode
+ Tage-bis-Ablauf Anzahl von Tagen bis zum Ablauf
+ Digest Digest Algorithmus
+ e-Mail-Adresse der Kontaktperson
+ Dateiname             Dateiname für das Zertifikat
+ Lokalität +
OCSP-Responder-URL OCSP-Responder-URL
+ Organisations Organisation
+ signiert-von
+ staatsstaat/Provinz
* Algorithmus Algor ithm
* Zertifikat-Name des Zertifikats Objekts
* Name IP oder FQDN, um auf dem Zertifikat zu erscheinen
> alt-e-Mail-Betreff alternativer e-Mail-Typ
> Hostname-Betreff Alternativname DNS
-Typ > IP Sub Ject Alternate Name IP Type
> Organisation-Unit Abteilung

Hinweis: in Pan-OS 8,0 ist die Algorithmus-Option erforderlich, um eine CSR zu generieren.

Zum Beispiel:

> Anfrage Zertifikat generieren Organisation-Einheit [OU1, OU2] signiert-von externem Dateiname CSR-site123 Zertifikat-Name site123 Name site123.paloaltonetworks.com Algorithmus RSA RSA-nbits 1024

Erfolgreich generiertes Zertifikat und Schlüsselpaar: site123

Der obige Befehl wird eine CSR mit den folgenden Attributen generieren:

Zertifikats Name: site123

OrganisationsEinheiten: OU1 und OU2

Gemeinsamer Name: site123.paloaltonetworks.com

Im Inneren des WebGUI: Gerät > Zertifikats Management > Zertifikate > GeräteZertifikate Tab

Sie werden das anhängige Zertifikat sehen. Um die CSR-Anfrage zu speichern, klicken Sie auf das Zertifikat, dann exportieren:

Besitzer: Jteetsel