Comment supprimer des certificats sur un Palo Alto Networks pare-feu

Vue d’ensemble

Ce document décrit les étapes pour supprimer des certificats sur le pare-feu de Palo Alto Networks via le WebGUI et CLI.

Note: s'il vous plaît assurez-vous que le certificat à supprimer n'est pas en cours d'utilisation, car il ne vous permettra pas de supprimer un certificat qui est actuellement utilisé à l'intérieur de la config.

Étapes

Sur l’interface WebGUI

1. Allez dans appareil > gestion des certificats > certificats
2. Sélectionnez le certificat à supprimer
3. Cliquez sur Supprimer au bas de la page et puis cliquez sur Oui dans la boîte de dialogue de confirmation
4. Validez la configuration
   

Sur la CLI

• Exécutez les commandes CLI suivantes pour supprimer le certificat de serveur Web:
  > configurer
  # Delete deviceconfig System Web-Server-certificat
  # Commit
  # quitter

• Pour supprimer les certificats partagés SSL-Decrypt:
  > configure
  # Delete Shared <value></value> SSL-Decrypt

certificat d'autorité de certification pour les sites approuvés

certificat d'AC de certificat d'autorité de certification pour les sites non fiables

root-ca-Exclude-liste des autorités de certification racine prédéfinies à ne pas approuver

SSL-Exclude-CERT SSL-Exclude-CERT

Trusted-Root-ca Trusted-Root-CA

propriétaire : schaganti