No se puede establecer el certificado como certificado de confianza de reenvío

No se puede establecer el certificado como certificado de confianza de reenvío

26738
Created On 07/16/19 19:15 PM - Last Modified 03/26/21 17:43 PM


Question


¿Por qué la opción "Establecer un certificado como certificado de confianza de reenvío" está atenuada?

Environment


Cualquier PAN-OS versión actual

Answer


El certificado se utilizará para generar un certificado en referencia a los certificados de los sitios web de confianza.
Por lo tanto, para utilizar un certificado como certificado de confianza directa, necesitamos que se cumplan los siguientes requisitos:
1. El certificado debe incluir su clave privada en el PA Firewall archivo .
2. El campo "Uso de clave" debe contener "Firma de certificado". 
 

Additional Information


NOTE:
Una de las formas de comprobar los detalles de un certificado es usar el comando OpenSSL a continuación:
openssl x509 -in certificate.crt -text -noout
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMNKCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language