Cómo generar una solicitud de firma de certificados (CSR) con una unidad organizativa de varios niveles

Detalles

Se puede generar una solicitud de firma de certificados (CSR) con una unidad organizativa de varios niveles desde la CLI mediante el siguiente comando:

> solicitar certificado generar

Aquí están las opciones: * son requeridos.
+ CA Haga esto un certificado de firma + código de país del país
-código
+ días-hasta-expiración número de días hasta la expiración
+ algoritmo de Resumen de Resumen
+ dirección de correo electrónico de la persona de contacto
+ nombre de archivo             nombre de archivo para el certificado + localidad localidad

+ OCSP-responder-URL OCSP-responder-URL + organización organizativa + firmada-por + estado estado


/provincia
* algoritmo AlgOR ithm
* certificado-nombre del nombre del objeto de certificado
* nombre IP o FQDN para aparecer en el certificado
> Alt-email asunto alterno tipo de correo electrónico > Nombre de
host tema alternativo tipo DNS
> IP sub Ject nombre alternativo tipo IP
> Departamento organización-unidad

Nota: en pan-OS 8,0, la opción del algoritmo es necesaria para generar un CSR.

Por ejemplo:

> solicitar certificado generar organización-unidad [OU1, OU2] firmado-por nombre del archivo externo CSR-site123 certificado-nombre site123 nombre site123.paloaltonetworks.com algoritmo RSA RSA-nbits 1024

Certificado y par de claves generados correctamente: site123

El comando anterior generará un CSR con los siguientes atributos:

Nombre del certificado: site123

Unidades organizativas: OU1 y OU2

Nombre común: site123.paloaltonetworks.com

Dentro del WebGUI: dispositivo > administración de certificados > certificados > ficha certificados de dispositivo

Usted verá el certificado pendiente. Para guardar la solicitud de RSE, haga clic en el certificado y, a continuación, exportar:

Propietario: jteetsel