Creación de nombres alternativos del sujeto de certificado

Creación de nombres alternativos del sujeto de certificado

84850
Created On 09/26/18 13:51 PM - Last Modified 06/13/23 04:06 AM


Resolution


Detalles

Un certificado puede utilizarse para múltiples propósitos con nombres alternativos de sujeto.

  • Si utiliza un certificado de VPN puede ser una entrada de host DNS para vpn.yourcompany.com
  • Si utiliza un certificado para Palo Alto Networks firewall GUI acceso puede ser una entrada de host DNS para el nombre del servidor de seguridad "pan-fw01.yourcompany.com"

 

En lugar de generar varios certificados, puede generarse un certificado y dado varios "nombres comunes"

En autoridades de certificación pública, puede utilizar "Nombres alternativos del sujeto" y esto puede hacerse también con certificados del uno mismo.

 

Pasos

Siga los siguientes pasos:

  1. Al generar el certificado, dar el certificado de un "nombre común" que se utilizará para resolver en una entrada de host DNS. En el ejemplo siguiente, este certificado se hizo una CA privada, pero esta técnica puede utilizarse para la generación de RSE así: para generar el certificado vaya a dispositivos > certificados y haga clic en "Generar".
    CertStep1.PNG
  2. Añadir los "nombres de sujeto alternativo" por "Certificado de atributos" y seleccionar "Host Name" o "dirección IP:
    CertStep2.PNG
  3. Verificar que se han añadido los nombres de sujeto alternativo al exportar el certificado y la "Doble clic" para abrir.
    El "asunto" es todavía la entrada de host que se aplicó para el nombre común, pero ahora tiene un "nombres alternativos del sujeto.
    CertStep3.PNG

Ahora, esto permitirá un acceso seguro a diferentes URL usando el certificado recién generado.

 

Propietario: jperry
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CluVCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language