Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Comment faire pour créer une clé principale sur le CLI - Knowledge Base - Palo Alto Networks

Comment faire pour créer une clé principale sur le CLI

48128
Created On 09/26/18 13:50 PM - Last Modified 06/09/23 03:07 AM


Resolution


Vue d’ensemble

Les clés principales sont utilisées pour crypter les clés privées qui sont sur le pare-feu de Palo Alto Networks. Par défaut, les clés privées sont stockées sous forme cryptée même s'il n'y a pas de nouvelle clé principale.

 

Détails

Pour vérifier si vous avez déjà configuré une clé principale, exécutez la commande >Show System-propriétés .

Par exemple :

> Show système-
clé principale propriétés expire à: rappels non spécifiés
commence à:
clé principale non spécifiée sur HSM: non

La sortie ci-dessus indique qu'il n'y a pas de clé principale créée.

 

Pour créer une nouvelle clé principale, exécutez la commande suivante:

> demande Master-Key nouveau-maître-clé <new_key_value>de <lifetime_value></lifetime_value> vie</new_key_value>
    • La nouvelle clé principale doit être une clé publique codée de 64 bits
    • La valeur de durée de vie est en heures (1-17520)

 

Par exemple :

> demande Master-Key Nouveau-Master-Key paloalto12345678 durée de vie 1
clé principale changé avec succès. Tout le matériel clé a été ré-Encrpyted avec la
nouvelle clé principale et validée via JobID 12

 

Remarque: une fois la clé principale créée, le pare-feu de Palo Alto Networks s'engage automatiquement. Avant de créer une nouvelle clé principale, assurez -vous qu'il n'y a pas de modifications en attente de validation. Sinon, le pare-feu affichera le message d'erreur suivant:

Erreur du serveur: il y a des modifications non validées. Veuillez valider tous les changements en attente et réessayer
.

 

L'exécution de l'afficher le système de la clé-propriétés affichera maintenant les informations sur la nouvelle clef principale:

> afficher la clé principale système-propriétés
clé principale expire à: 2015/01/22 16:44:43
rappels commencera à: 2015/01/15 16:44:43
Master Key sur HSM: non

 

propriétaire: skumar1

 



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClsbCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language