Comment supprimer des certificats sur un Palo Alto Networks pare-feu
135868
Created On 09/26/18 13:55 PM - Last Modified 03/26/24 01:53 AM
Resolution
Vue d’ensemble
Ce document décrit les étapes pour supprimer des certificats sur le pare-feu de Palo Alto Networks via le WebGUI et CLI.
Note: s'il vous plaît assurez-vous que le certificat à supprimer n'est pas en cours d'utilisation, car il ne vous permettra pas de supprimer un certificat qui est actuellement utilisé à l'intérieur de la config.
Étapes
Sur l’interface WebGUI
- Allez dans appareil > gestion des certificats > certificats
- Sélectionnez le certificat à supprimer
- Cliquez sur Supprimer au bas de la page et puis cliquez sur Oui dans la boîte de dialogue de confirmation
- Validez la configuration
Sur la CLI
- Exécutez les commandes CLI suivantes pour supprimer le certificat de serveur Web:
> configurer
# Delete deviceconfig System Web-Server-certificat
# Commit
# quitter
- Pour supprimer les certificats partagés SSL-Decrypt:
> configure
# Delete Shared <value></value> SSL-Decrypt
certificat d'autorité de certification pour les sites approuvés
certificat d'AC de certificat d'autorité de certification pour les sites non fiables
root-ca-Exclude-liste des autorités de certification racine prédéfinies à ne pas approuver
SSL-Exclude-CERT SSL-Exclude-CERT
Trusted-Root-ca Trusted-Root-CA
propriétaire : schaganti