CSR 「秘密キーのエクスポートをブロックする」をチェックして生成すると、署名付き証明書が再インポートされるときに「秘密キーのエクスポート」が可能になります

• CSR (証明書署名要求) は次の日に生成されます。Panorama 「秘密キーのエクスポートをブロックする」ボックスにチェックを入れます。
• 後にCSRによって署名されましたCA、証明書はに再インポートされます。Panorama , 秘密キーがエクスポート可能であることがわかります。

• パロアルトFirewallまたPanorama。
• PanOS 10.0.5

から生成された証明書署名要求 (CSR) に対する「秘密キーのエクスポートのブロック」機能PAN-OSサードパーティによって署名され、再インポートされますPAN-OSでは利用できませんPAN-OS10.0 に追加され、将来のリリースで追加される予定です。 ETAまだ決まっていない。

次の手順は、「秘密キーのエクスポートのブロック」を有効にするための回避策です。Panorama （またFirewall) 生成されるCSRそれは署名されていますCA。

1. を生成します。CSR 「秘密キーのブロック」が有効になっているデバイス上の証明書
2. 証明書をエクスポートする
3. によって署名された証明書を取得します CA
4. 証明書を同じ名前でインポートして戻します
5. 証明書を秘密キーとともに再度エクスポートします。
6. 次に、同じ名前で証明書をインポートし直します。ただし、今回は証明書の「秘密キーをブロックする」にチェックを入れてください。
7. インポートされた証明書では秘密キーがブロックされ、キーをエクスポートできるようになります。