複数レベルの組織単位を使用して証明書署名要求 (CSR) を生成する方法
36838
Created On 09/25/18 19:43 PM - Last Modified 06/06/23 02:35 AM
Resolution
詳細
複数レベルの組織単位を持つ証明書署名要求 (CSR) は、次のコマンドを使用して CLI から生成できます。
> 証明書の生成要求
ここでは、オプションがあります: * が必要です。
+ ca は、この署名証明書を作る
+ 国コード
の国コード + 日-満期までの日数までの期限
+ ダイジェストダイジェストアルゴリズム
+ 電子メールアドレスの連絡先の人
+ ファイル名 証明書のファイル名
+ 地域の局所性
+ ocsp レスポンダ-url ocsp レスポンダ-url
+ 組織組織 + 署名付き +
状態/州
* アルゴリズム algor証明書
オブジェクトの ithm * 証明書-名前の名前
/証明書に表示される IP または FQDN
> alt-電子メールサブジェクト代替電子メールの種類
> ホスト名サブジェクトの別名 DNS の種類
> ip サブject 代替名 IP タイプ
> 組織単位部門
メモ: PAN-OS 8.0 では、CSR を生成するためにアルゴリズムオプションが必要です。
例えば:
> 要求証明書の生成組織単位 [OU1, OU2] 署名された外部ファイル名 csr-site123 証明書-名前 site123 名前 site123.paloaltonetworks.com アルゴリズム rsa rsa-nbits 1024
正常に生成された証明書とキーのペア: site123
上記のコマンドは、次の属性を持つ CSR を生成します。
証明書名: site123
組織単位: OU1 と OU2
一般名: site123.paloaltonetworks.com
WebGUI の内部: デバイス > 証明書管理 > 証明書 > [デバイス証明書] タブ
保留中の証明書が表示されます。CSR 要求を保存するには、証明書をクリックしてからエクスポートします。
所有者: jteetsel