Zertifikat kann nicht als Forward Trust Certificate festgelegt werden

Zertifikat kann nicht als Forward Trust Certificate festgelegt werden

26736
Created On 07/16/19 19:15 PM - Last Modified 03/26/21 17:44 PM


Question


Warum ist die Option "Ein Zertifikat als Forward Trust Certificate festlegen" ausgegraut?

Environment


Jede aktuelle PAN-OS Version

Answer


Das Zertifikat wird verwendet, um ein Zertifikat in Bezug auf die Zertifikate der vertrauenswürdigen Websites zu generieren.
Um ein Zertifikat als Forward Trust-Zertifikat verwenden zu können, müssen daher die folgenden Anforderungen erfüllt sein:
1. Das Zertifikat sollte seinen privaten Schlüssel auf der PA Firewall enthalten.
2. Das Feld "Schlüsselverwendung" sollte "Zertifikatszeichen" enthalten. 
 

Additional Information


NOTE: Eine der Möglichkeiten, die Details eines Zertifikats zu überprüfen, ist die Verwendung des
OpenSSL-Befehls unten:
openssl x509 -in certificate.crt -text -noout
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMNKCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language