An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Création d’autres noms du sujet certificat - Knowledge Base - Palo Alto Networks
Création d’autres noms du sujet certificat
93177
Created On 09/26/18 13:51 PM - Last Modified 06/13/23 04:06 AM
Resolution
Détails
Un certificat peut servir à des fins multiples à l’aide d’autres noms du sujet.
Si vous utilisez un certificat pour le VPN il peut y avoir une entrée d’hôte DNS pour vpn.yourcompany.com
Si vous utilisez un certificat pour Palo Alto Networks pare-feu GUI accès il peut y avoir une entrée d’hôte DNS pour le nom du pare-feu « pan-fw01.yourcompany.com »
Au lieu de générer plusieurs certificats, un seul certificat peut être généré et il donné plusieurs « noms communs »
Dans les autorités de certification publiques, « Autres noms du sujet » peut être utilisés et c’est aussi possible avec des certificats auto-signés libre.
Étapes
Suivez les étapes ci-dessous :
Lors de la génération du certificat, donner le certificat un « nom commun » qui permettra de résoudre à une entrée d’hôte DNS. Dans l’exemple ci-dessous, ce certificat a été effectué à une autorité de certification privée, mais cette technique peut être utilisée pour la génération de CSR ainsi : pour générer le certificat aller aux dispositifs > certificats et cliquez sur « Générer ».
Ajouter les « autres noms du sujet » en allant dans « Attributs de certificat » et sélectionner « Nom d’hôte » ou « adresse IP :
Vérifiez que les autres noms du sujet ont été ajoutés en exportant le certificat et le « Double clic » dessus pour l’ouvrir. Notez que le « sujet » est toujours l’entrée de l’hôte qui a été appliquée pour le nom commun, mais il a maintenant une « autres noms du sujet.
Maintenant, cela permettra un accès sécurisé à différentes URL en utilisant le certificat nouvellement générés.