で生成された証明書firewall[Block Private Key Export] をオンにすると、証明書の更新後にキーのエクスポートが許可されます

で生成された証明書firewall[Block Private Key Export] をオンにすると、証明書の更新後にキーのエクスポートが許可されます

6517
Created On 07/28/21 08:38 AM - Last Modified 06/10/25 21:31 PM


Symptom


  • 証明書は「Block Private Key Enabled」で生成され、これは証明書リストで確認されます。
No-Export アイコンを示す証明書リスト
  • 証明書を更新した後、秘密鍵ができる輸出される
証明書のリストは、秘密鍵をエクスポートできることを示しています
  • これは、更新された証明書をエクスポートしようとすることで確認できます
更新された証明書をエクスポートできるようになりました

Environment


  • パロアルトFirewall.
  • PAN-OS 10.x。

Cause


これは設計どおりに機能しています

Resolution


証明書の更新時に証明書のエクスポートを無効にする回避策があります。
  1. 証明書を更新する
  2. からエクスポートします。 firewall
  3. 証明書を再インポートするときに秘密鍵のエクスポートを無効にする
参照する秘密鍵のエクスポートをブロックする詳細については。

21 Mar 22 (Vijay) - Stanley との話し合いの後、簡単な修正を行いました。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VyXCAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language