Impossible de définir le certificat comme certificat de fiducie à l’avance

Impossible de définir le certificat comme certificat de fiducie à l’avance

26738
Created On 07/16/19 19:15 PM - Last Modified 03/26/21 17:44 PM


Question


Pourquoi la possibilité de « définir un certificat en tant que certificat de fiducie à terme » est-elle grisée?

Environment


Toute PAN-OS version actuelle

Answer


Le certificat sera utilisé pour générer un certificat en référence aux certificats des sites Web de confiance.
Par conséquent, afin d’utiliser un certificat comme certificat de fiducie à terme, nous devons avoir les exigences ci-dessous remplies:
1. Le certificat doit inclure sa clé privée sur le PA Firewall .
2. Le champ « Utilisation clé » doit contenir « Signe de certificat ». 
 

Additional Information


NOTE:
L’une des façons de vérifier les détails d’un certificat est d’utiliser la commande OpenSSL
ci-dessous : openssl x509 -in certificate.crt -text -noout
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PMNKCA4&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language