An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Creación de nombres alternativos del sujeto de certificado - Knowledge Base - Palo Alto Networks
Creación de nombres alternativos del sujeto de certificado
93177
Created On 09/26/18 13:51 PM - Last Modified 06/13/23 04:06 AM
Resolution
Detalles
Un certificado puede utilizarse para múltiples propósitos con nombres alternativos de sujeto.
Si utiliza un certificado de VPN puede ser una entrada de host DNS para vpn.yourcompany.com
Si utiliza un certificado para Palo Alto Networks firewall GUI acceso puede ser una entrada de host DNS para el nombre del servidor de seguridad "pan-fw01.yourcompany.com"
En lugar de generar varios certificados, puede generarse un certificado y dado varios "nombres comunes"
En autoridades de certificación pública, puede utilizar "Nombres alternativos del sujeto" y esto puede hacerse también con certificados del uno mismo.
Pasos
Siga los siguientes pasos:
Al generar el certificado, dar el certificado de un "nombre común" que se utilizará para resolver en una entrada de host DNS. En el ejemplo siguiente, este certificado se hizo una CA privada, pero esta técnica puede utilizarse para la generación de RSE así: para generar el certificado vaya a dispositivos > certificados y haga clic en "Generar".
Añadir los "nombres de sujeto alternativo" por "Certificado de atributos" y seleccionar "Host Name" o "dirección IP:
Verificar que se han añadido los nombres de sujeto alternativo al exportar el certificado y la "Doble clic" para abrir. El "asunto" es todavía la entrada de host que se aplicó para el nombre común, pero ahora tiene un "nombres alternativos del sujeto.
Ahora, esto permitirá un acceso seguro a diferentes URL usando el certificado recién generado.