Comment générer une demande de signature de certificat (CSR) avec une unité D'Organisation à plusieurs niveaux

Détails

UNE demande de signature de certificat (CSR) avec une unité d'organisation à plusieurs niveaux peut être générée à partir de l'INFRASTRUCTURE CLI à l'Aide de la commande suivante:

> demande de certificat générer

Voici les options: * sont nécessaires.
+ ca faire un certificat de signature
+ Code pays code pays
+ jours-till-expiration nombre de jours jusqu'à expiration
+ Digest Digest algorithme
+ email address de la personne-ressource
+ filename             nom du fichier pour le certificat + localité locale

+ OCSP-répondeur-URL OCSP-répondeur-URL + Organization Organisation + signed-by

signé-par
+ État/province
* algorithme Algor Ithm
* nom du certificat nom de l'objet de certificat
* nom IP ou FQDN pour apparaître sur le certificat
> ALT-email sujet autre type de courriel
> hostname sujet autre nom DNS type
> IP Sub Ject nom alternatif IP type
> organisation-unité département

Remarque: dans Pan-OS 8,0, l'option Algorithm est nécessaire pour générer un CSR.

Par exemple :

> demande de certificat générer organisation-unité [UO1, ou2] signé-par NomFichier externe CSR-site123 Certificate-nom site123 nom site123.paloaltonetworks.com algorithme RSA RSA-nbits 1024

Certificat et paire de clés générés avec succès: site123

La commande ci-dessus va générer un CSR avec les attributs suivants:

Nom du certificat: site123

Unités organisationnelles: UO1 et OU2

Nom commun: site123.paloaltonetworks.com

À l'Intérieur de la WebGUI: Device > gestion des certificats > certificats > onglet certificats de périphérique

Vous verrez le certificat en attente. Pour enregistrer la demande de CSR, cliquez sur le certificat, puis exportez:

propriétaire : jteetsel