Details
Aus dem CLI kann ein Zertifikats Unterschriften Antrag (CSR) mit einer mehrstufigen Organisationseinheit mit folgendem Befehl generiert werden:
> Anfrage Zertifikat generieren
Hier sind die Optionen: * sind erforderlich.
+ ca machen Sie diese ein Unterschriften Zertifikat
+ Country-Code-Ländercode
+ Tage-bis-Ablauf Anzahl von Tagen bis zum Ablauf
+ Digest Digest Algorithmus
+ e-Mail-Adresse der Kontaktperson
+ Dateiname Dateiname für das Zertifikat
+ Lokalität +
OCSP-Responder-URL OCSP-Responder-URL
+ Organisations Organisation
+ signiert-von
+ staatsstaat/Provinz
* Algorithmus Algor ithm
* Zertifikat-Name des Zertifikats Objekts
* Name IP oder FQDN, um auf dem Zertifikat zu erscheinen
> alt-e-Mail-Betreff alternativer e-Mail-Typ
> Hostname-Betreff Alternativname DNS
-Typ > IP Sub Ject Alternate Name IP Type
> Organisation-Unit Abteilung
Hinweis: in Pan-OS 8,0 ist die Algorithmus-Option erforderlich, um eine CSR zu generieren.
Zum Beispiel:
> Anfrage Zertifikat generieren Organisation-Einheit [OU1, OU2] signiert-von externem Dateiname CSR-site123 Zertifikat-Name site123 Name site123.paloaltonetworks.com Algorithmus RSA RSA-nbits 1024
Erfolgreich generiertes Zertifikat und Schlüsselpaar: site123
Der obige Befehl wird eine CSR mit den folgenden Attributen generieren:
Zertifikats Name: site123
OrganisationsEinheiten: OU1 und OU2
Gemeinsamer Name: site123.paloaltonetworks.com
Im Inneren des WebGUI: Gerät > Zertifikats Management > Zertifikate > GeräteZertifikate Tab
Sie werden das anhängige Zertifikat sehen. Um die CSR-Anfrage zu speichern, klicken Sie auf das Zertifikat, dann exportieren:
Besitzer: Jteetsel