Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Schaffung von alternativen Antragstellernamen Zertifikat - Knowledge Base - Palo Alto Networks

Schaffung von alternativen Antragstellernamen Zertifikat

93177
Created On 09/26/18 13:51 PM - Last Modified 06/13/23 04:06 AM


Resolution


Details

Ein Zertifikat kann für mehrere Zwecke verwenden Alternative Antragstellernamen verwendet werden.

  • Wenn ein Zertifikat für VPN verwenden können, gäbe es ein DNS-Host-Eintrag für vpn.yourcompany.com
  • Wenn ein Zertifikat für Palo Alto Networks Firewall-GUI-Zugriff verwenden möglicherweise ein DNS-Host-Eintrag für den Namen der Firewall "Pan-fw01.yourcompany.com"

 

Anstatt mehrere Zertifikate generieren, ein Zertifikat erzeugt werden kann und es mehrere "Trivialnamen"

In öffentlichen Zertifizierungsstellen "Alternativen Antragstellernamen" verwendet werden und dies kann auch mit selbst signierten Zertifikaten erfolgen.

 

Schritte

Führen Sie die folgenden Schritte aus:

  1. Wenn Sie das Zertifikat zu generieren, geben Sie dem Zertifikat "Common Name", die verwendet werden, um eine DNS-Host-Eintrag zu lösen. Im folgenden Beispiel wurde dieses Zertifikat eine private Zertifizierungsstelle gemacht, aber diese Technik zur Erzeugung von CSR sowie verwendet werden kann: das Zertifikat um zu erzeugen gehen Sie zu Geräte > Zertifikate und klicken Sie auf "Generate".
    CertStep1.PNG
  2. "Alternative Antragstellernamen" hinzufügen, indem gonna "Zertifikat Attribute" und "Host Name" oder "IP-Adresse:
    CertStep2.PNG
  3. Stellen Sie sicher, dass die alternativen Antragstellernamen hinzugefügt wurden durch das Exportieren des Zertifikats und "Doppelklick" öffnet sich.
    Beachten Sie, dass das "Subjekt" noch die Host-Eintrag ist, der für den allgemeinen Namen angewendet wurde, aber hat jetzt eine "Alternative Antragstellernamen.
    CertStep3.PNG

Dadurch wird jetzt sicheren Zugriff auf andere URL mithilfe des neu erzeugten Zertifikats.

 

Besitzer: Jperry



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CluVCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language