Cómo generar un certificado y firmarlo mediante un CA certificado XML API
13357
Created On 12/04/19 04:17 AM - Last Modified 06/29/23 03:07 AM
Objective
Este artículo proporciona XML API generar un certificado de usuario/servidor y obtenerlo firmado por un certificado en Palo Alto Networks CA firewall .
Environment
En escenarios, donde el administrador necesita generar varios certificados de usuario/servidor, API se puede usar en un script para automatizar el proceso de generación de certificados.
Como requisito previo, CA se necesita un certificado en el archivo firewall .
En el ejemplo siguiente, test- CA se utiliza para actuar como para firmar certificados de CA usuario/servidor:
Procedure
La API llamada necesaria para generar un certificado con el nombre "test-server" y firmarlo mediante un certificado CA "test- CA " es el siguiente:
https://x.x.x.x/api/?type=op&cmd=<request><certificate><generate><certificate-name>test-server</certificate-name><name>test-server</name><algorithm> RSA ><rsa-nbits>2048</rsa-nbits> RSA ></algorithm><digest>sha256</digest><ca>no</ca><signed-by>test- CA </signed-by></generate></certificate></request>&key=api-key
Después de que un explorador de ejecución correcto devuelve una salida similar a la siguiente: En el , también se ve una cadena del
WEB GUI certificado: Los valores digest y
rsa-nbits se pueden cambiar según las necesidades empresariales.
Para exportar el certificado de usuario/servidor en formato pkcs12 con frase de contraseña, utilice lo API siguiente:
https://x.x.x.x/api/?type=export&category=certificate&certificate-name=test-server&format=pkcs12&include-key=yes&passphrase=passphrase-value&key=api-key
Additional Information
Para obtener la clave (denominada clave api en la sección anterior) para ejecutar las API anteriores, utilice la siguiente consulta:
https://x.x.x.x/api/?type=keygen&user=xxxxx&password=xxxxx
Ejecución correcta proporcionará la API clave en una salida similar a la siguiente: