如何生成证书并使用证书进行签名 CA XML API

如何生成证书并使用证书进行签名 CA XML API

13339
Created On 12/04/19 04:17 AM - Last Modified 06/29/23 03:07 AM


Objective


本文提供 XML API 生成用户/服务器证书,并通过 CA 帕洛阿尔托网络上的证书进行签名 firewall 。
 

Environment


在管理员需要生成多个用户/服务器证书的情况下, API 该证书可用于脚本以自动化证书生成过程。
作为先决条件, CA 证书是需要的 firewall 。

在以下示例中,测试 CA 用于 CA 签署用户/服务器证书:

用户添加的图像
 

Procedure


API生成带有"Test-server"名称的证书并由 CA 证书"测试-"签名所需的呼叫 CA 如下

:https://x.x.x.x/api/?type=op&cmd=<request><certificate><generate><certificate-name>测试服务器</certificate-name><name>测试服务器</name><algorithm> RSA ><rsa-nbits>2048</rsa-nbits> RSA ></algorithm><digest>sha256</digest><ca>无</ca><signed-by>测试 - CA </signed-by></generate></certificate></request>密钥


在成功执行浏览器返回类似以下输出后:

用户添加的图像

在证书链上 WEB GUI 也可以看到:

用户添加的图像

摘要和 rsa-nbit 值可以根据业务需要更改。

为了以pkcs12格式导出带有密码的用户/服务器证书,请使用以下 API 内容

:https://x.x.x.x/api/?type=export&category=certificate&certificate-name=test-server&format=pkcs12&include-key=yes&passphrase=passphrase-value&key=api-key

Additional Information


为了获得执行上述 API 的关键(前一节中称为 api 键),请使用以下查询
:https://x.x.x.x/api/?type=keygen&user=xxxxx&password=xxxxx

成功执行将在 API 类似于以下输出中提供密钥:

用户添加的图像


 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNkKCAW&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language