Détails
UNE demande de signature de certificat (CSR) avec une unité d'organisation à plusieurs niveaux peut être générée à partir de l'INFRASTRUCTURE CLI à l'Aide de la commande suivante:
> demande de certificat générer
Voici les options: * sont nécessaires.
+ ca faire un certificat de signature
+ Code pays code pays
+ jours-till-expiration nombre de jours jusqu'à expiration
+ Digest Digest algorithme
+ email address de la personne-ressource
+ filename nom du fichier pour le certificat + localité locale
+ OCSP-répondeur-URL OCSP-répondeur-URL + Organization Organisation + signed-by
signé-par
+ État/province
* algorithme Algor Ithm
* nom du certificat nom de l'objet de certificat
* nom IP ou FQDN pour apparaître sur le certificat
> ALT-email sujet autre type de courriel
> hostname sujet autre nom DNS type
> IP Sub Ject nom alternatif IP type
> organisation-unité département
Remarque: dans Pan-OS 8,0, l'option Algorithm est nécessaire pour générer un CSR.
Par exemple :
> demande de certificat générer organisation-unité [UO1, ou2] signé-par NomFichier externe CSR-site123 Certificate-nom site123 nom site123.paloaltonetworks.com algorithme RSA RSA-nbits 1024
Certificat et paire de clés générés avec succès: site123
La commande ci-dessus va générer un CSR avec les attributs suivants:
Nom du certificat: site123
Unités organisationnelles: UO1 et OU2
Nom commun: site123.paloaltonetworks.com
À l'Intérieur de la WebGUI: Device > gestion des certificats > certificats > onglet certificats de périphérique
Vous verrez le certificat en attente. Pour enregistrer la demande de CSR, cliquez sur le certificat, puis exportez:
propriétaire : jteetsel