Detalles
Se puede generar una solicitud de firma de certificados (CSR) con una unidad organizativa de varios niveles desde la CLI mediante el siguiente comando:
> solicitar certificado generar
Aquí están las opciones: * son requeridos.
+ CA Haga esto un certificado de firma + código de país del país
-código
+ días-hasta-expiración número de días hasta la expiración
+ algoritmo de Resumen de Resumen
+ dirección de correo electrónico de la persona de contacto
+ nombre de archivo nombre de archivo para el certificado + localidad localidad
+ OCSP-responder-URL OCSP-responder-URL + organización organizativa + firmada-por + estado estado
/provincia
* algoritmo AlgOR ithm
* certificado-nombre del nombre del objeto de certificado
* nombre IP o FQDN para aparecer en el certificado
> Alt-email asunto alterno tipo de correo electrónico > Nombre de
host tema alternativo tipo DNS
> IP sub Ject nombre alternativo tipo IP
> Departamento organización-unidad
Nota: en pan-OS 8,0, la opción del algoritmo es necesaria para generar un CSR.
Por ejemplo:
> solicitar certificado generar organización-unidad [OU1, OU2] firmado-por nombre del archivo externo CSR-site123 certificado-nombre site123 nombre site123.paloaltonetworks.com algoritmo RSA RSA-nbits 1024
Certificado y par de claves generados correctamente: site123
El comando anterior generará un CSR con los siguientes atributos:
Nombre del certificado: site123
Unidades organizativas: OU1 y OU2
Nombre común: site123.paloaltonetworks.com
Dentro del WebGUI: dispositivo > administración de certificados > certificados > ficha certificados de dispositivo
Usted verá el certificado pendiente. Para guardar la solicitud de RSE, haga clic en el certificado y, a continuación, exportar:
Propietario: jteetsel