証明書を生成し、証明書によって署名する方法 CA XML API

証明書を生成し、証明書によって署名する方法 CA XML API

13357
Created On 12/04/19 04:17 AM - Last Modified 06/29/23 03:07 AM


Objective


この記事では、 XML API ユーザー/サーバー証明書を生成し、 CA それを Palo Alto Networks 上の証明書で署名する方法について説明 firewall します。
 

Environment


管理者が複数のユーザー/サーバー証明書を生成する必要があるシナリオでは、 を API スクリプトで使用して証明書の生成プロセスを自動化できます。
前提条件として、 CA で証明書が必要です firewall 。

次のサンプルでは CA 、test- を使用して CA ユーザー/サーバー証明書に署名します。

ユーザー追加イメージ
 

Procedure


API名前が「test-server」で証明書を生成し、証明書 "test-" で署名するために必要な呼び出し CA CA は、次のとおりです >

<request><certificate><generate><certificate-name></certificate-name><name></name><algorithm> RSA <rsa-nbits></rsa-nbits> RSA ></algorithm><digest></digest><ca></ca><signed-by> CA </signed-by></generate></certificate></request>




ユーザー追加イメージ

WEB GUI

ユーザー追加イメージ



https://x.x.x.x/api/?type=op&cmd。パスフレーズを使用してユーザー/サーバ証明書を pkcs12 形式でエクスポートするには、次の手順を使用 API します

https://x.x.x.x/api/?type=export&category=certificate&certificate-name=test-server&format=pkcs12&include-key=yes&passphrase=passphrase-value&key=api-key。

Additional Information


上記の API を実行するキー (前のセクションでは api-key と呼ばれる) を取得するには、


次のクエリを使用します API https://x.x.x.x/api/?type=keygen&user=xxxxx&password=xxxxx。

ユーザー追加イメージ


 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNkKCAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language