生成的证书firewall选中“Block Private Key Export”后允许在证书续订后导出密钥

生成的证书firewall选中“Block Private Key Export”后允许在证书续订后导出密钥

6523
Created On 07/28/21 08:38 AM - Last Modified 06/10/25 21:31 PM


Symptom


  • 证书是在“启用阻止私钥”的情况下生成的,这在证书列表中得到了确认。
显示禁止导出图标的证书列表
  • 续订证书后,请注意缺少的图标,表示私钥出口
证书列表显示私钥可以导出
  • 这可以通过尝试导出更新的证书来确认
现在可以导出更新的证书

Environment


  • 帕洛阿尔托Firewall.
  • PAN-OS 10.x。

Cause


这是按设计运行的

Resolution


有一个解决方法可以在证书续订时禁用证书导出:
  1. 更新证书
  2. 将其导出 firewall
  3. 重新导入证书时禁用私钥导出
参考阻止私钥导出了解详情。

22 年 3 月 21 日(Vijay)- 在与 Stanley 讨论后进行了简短修改。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001VyXCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language