Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
パブリックによって署名されたチェーン証明書をインストールする方法 CA - Knowledge Base - Palo Alto Networks

パブリックによって署名されたチェーン証明書をインストールする方法 CA

369829
Created On 09/25/18 20:40 PM - Last Modified 03/26/21 17:03 PM


Symptom


Palo Alto Networks 次世代を構成する場合 Firewall 、信頼できる公開認証局 ( ) によって署名された証明書 CA は、次の場所で必要になります。

  • キャプティブ ポータル CP ("") ページ
  • 応答ページ
  • GlobalProtect GP(") ポータル

多くのパブリック CA では、チェーン証明書、つまりルート自体によって署名されていない証明書を使用 CA しますが、1 つ以上の中間 CA が使用されます。 これらは通常、同じによって所有され、運営されています CA が、 CA 問題が発生した場合、その柔軟性と取り消しの容易さを提供します。



Environment


  • PAN-OS 7.1以上。
  • 任意パロアルト Firewall .
  • 任意 Panorama の .


Resolution


  1. 証明書の要求

に PAN-OS インストールされているバージョンによっては firewall 、秘密キーが CSR 必要になるため、OpenSSL などのサードパーティ製のプログラムで生成する必要があります。

PAN-OS7.1 以上を使用する場合は、「( CSR 証明書署名要求)を生成する方法」と「署名された証明書をインポートする」を参照してください。

 

  1. 組み合わせ証明書の作成

証明書がルート によって署名されていない場合、 CA 中間 CA は、クライアントが信頼されたキー ストアに中間 CA をまだ持っていない場合に備えてクライアントに送信する必要があります。 そのためには、署名された証明書 ( 、など) で構成される組み合わせの証明書 CP GP と、中間 CA が続きます。 下の図は 2 つを示していますが、同じプロセスは 1 つの中間または複数の場合にのみ有効です CA 。

Cert_Chain_markup.png

 

各証明書をもらうには。

  • によって送信された "サーバー証明書" ファイルを開きます CA 。
  • Windows では、[証明書] ダイアログ ボックスは 3 つのタブがあります: [全般、詳細、および証明書パス。
  • 証明書のパス、証明書の 1 つのステップの下に上記をクリックします。
  • その証明書を開き、[詳細] タブには、[ファイルへコピー] をクリックします。
  • Base-64 エンコード X .509 (. ) CER 形式の証明書としてファイルを保存します。
  • 先頭 (ルート) を除くチェーン内のすべての証明書に同じことを行います。
  • 各証明書を開きます。 CER ファイルは、プレーンテキスト エディタ (メモ帳など) に保存されます。
  • 各証明書エンド-エンド、一番上に、その下の各署名サーバ証明書とを貼り付けます。
  • ファイルを ". " として保存 TXT します。または CER ".file
    Note: ファイル名にはスペースを含めることができません。
  1. 証明書のインポート

結合された証明書を取得し、 にインポート firewall します。

 

回避 策

新しい を生成できない CSR が、証明書をエクスポートする必要がある場合は、次の手順を試してください。

  1. 現在の証明書を、 Firewall PEM 形式、およびエクスポートされた秘密キーにエクスポートします。
  2. 証明書をテキスト エディターで開きます。
  3. (空白を追加しないように注意しながら) 2 つの別々 のテキスト ファイル内の秘密キーから公開キーを分離します。
  4. プライベート キーのテキスト ファイルを保存し、脇を保持します。
  5. 公開キーがあるファイルを編集し、公開キーを上部に配置し CA 、その下の中間を共有 URL と同じで追加し、ファイルを保存します。
  6. 既に に証明書を削除 firewall します。
  7. 編集した証明書と秘密キーをインポートします。

 

 



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkoCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language