パノラマ サーバー証明書が正常に拡張またはアップグレードかどうかを確認する方法
20985
Created On 09/25/18 20:39 PM - Last Modified 04/20/20 23:58 PM
Resolution
記事は、パノラマの証明書の有効期限について語る別の顧客向け資料を参考です。
https://live.paloaltonetworks.com/t5/General-Topics/Panorama-Certificate-Expiration-on-June-16-2017/m-p/150948/highlight/true#M50050
この問題を軽減するために 2 つのオプションは以下のとおり
オプション 1: パノラマおよびすべてのログコレクターのソフトウェアを、以下に示すメンテナンスリリースにアップグレードします。
- パノラマ/ログコレクターバージョン 7.1.9
- パノラマ/ログコレクターバージョン 7.0.15
- パノラマ/ログコレクターバージョン 6.1.17
オプション 2: パノラマおよびすべてのログコレクターのコンテンツを、コンテンツバージョン700以降に更新します。
ただし、オプションのいずれかを使用すると、証明書をアップグレードしても、一度証明書の妥当性を拡張することを確認する次の手順に従ってください。
Chrome ブラウザー:
1. Chrome ブラウザを開き、「https://<mgmt ip="" of="" panorama="">: 3978」と入力して、「Enter」をクリックします。
2. </mgmt> この時点で、パノラマは相互認証を要求し、web ブラウザは個人ストアに存在するすべての証明書を提示するので、[キャンセル] をクリックします。
3. 「保護」の接続が表示されますので証明書を検査するために f12 キーを押します。(cmd + opt + 私はマックで)
4. [要素] から [セキュリティ]
タブに移動します。「証明書の表示」6をクリックし
ます。証明書が開いたら、「認証パス」7に移動してください
。パノラマ サーバー証明書がルート CA"localhost"によって署名 - この証明書を 6 月 16 日に期限切れになりました。この証明書の有効性が拡張されているかどうかは、top 検証が必要です。
8. "localhost" 証明書をクリックし、"証明書の表示" 9 をクリックし
ます。お知らせ, ルートの有効期限を延長します。