パブリックによって署名されたチェーン証明書をインストールする方法 CA

1. 証明書の要求

に PAN-OS インストールされているバージョンによっては firewall 、秘密キーが CSR 必要になるため、OpenSSL などのサードパーティ製のプログラムで生成する必要があります。

PAN-OS7.1 以上を使用する場合は、「( CSR 証明書署名要求)を生成する方法」と「署名された証明書をインポートする」を参照してください。

2. 組み合わせ証明書の作成

証明書がルート によって署名されていない場合、 CA 中間 CA は、クライアントが信頼されたキー ストアに中間 CA をまだ持っていない場合に備えてクライアントに送信する必要があります。 そのためには、署名された証明書 ( 、など) で構成される組み合わせの証明書 CP GP と、中間 CA が続きます。 下の図は 2 つを示していますが、同じプロセスは 1 つの中間または複数の場合にのみ有効です CA 。

各証明書をもらうには。

• によって送信された "サーバー証明書" ファイルを開きます CA 。
• Windows では、[証明書] ダイアログ ボックスは 3 つのタブがあります: [全般、詳細、および証明書パス。
• 証明書のパス、証明書の 1 つのステップの下に上記をクリックします。
• その証明書を開き、[詳細] タブには、[ファイルへコピー] をクリックします。
• Base-64 エンコード X .509 (. ) CER 形式の証明書としてファイルを保存します。
• 先頭 (ルート) を除くチェーン内のすべての証明書に同じことを行います。
• 各証明書を開きます。 CER ファイルは、プレーンテキスト エディタ (メモ帳など) に保存されます。
• 各証明書エンド-エンド、一番上に、その下の各署名サーバ証明書とを貼り付けます。
• ファイルを ". " として保存 TXT します。または CER ".file
  Note: ファイル名にはスペースを含めることができません。

3. 証明書のインポート

結合された証明書を取得し、 にインポート firewall します。

• PAN-OS7.1 以上では、秘密キーは既に上にあります firewall 。 証明書をインポートするには、次の手順に従います。
• 署名付き証明書を生成 CSR してインポートする方法 CA

回避 策

新しい を生成できない CSR が、証明書をエクスポートする必要がある場合は、次の手順を試してください。

1. 現在の証明書を、 Firewall PEM 形式、およびエクスポートされた秘密キーにエクスポートします。
2. 証明書をテキスト エディターで開きます。
3. (空白を追加しないように注意しながら) 2 つの別々 のテキスト ファイル内の秘密キーから公開キーを分離します。
4. プライベート キーのテキスト ファイルを保存し、脇を保持します。
5. 公開キーがあるファイルを編集し、公開キーを上部に配置し CA 、その下の中間を共有 URL と同じで追加し、ファイルを保存します。
6. 既に に証明書を削除 firewall します。
7. 編集した証明書と秘密キーをインポートします。