So importieren Sie ein Stammzertifikat und einen privaten Schlüssel in die firewall von Ihrer Unternehmenszertifizierungsstelle (CA)
27886
Created On 03/07/22 23:37 PM - Last Modified 03/02/23 02:24 AM
Objective
- Dieses Dokument enthält die Schritte zum Importieren eines Stammzertifikats und eines privaten Schlüssels in die firewall von Ihrer Unternehmenszertifizierungsstelle (CA)
- A Ähnliches gilt für Panorama den Import der Stammzertifizierungsstelle mit einem privaten Schlüssel
Environment
- Palo Alto Networks Firewall
- Palo Alto Networks Panorama
- Windows Server
- Zertifikatsverwaltung
Procedure
Exportieren Sie das Stammzertifikat und den privaten Schlüssel aus dem Unternehmen CA, indem Sie die folgenden Schritte ausführen
- Öffnen Sie "Zertifizierungsstelle", markieren Sie die , aus der Liste "Alle Aufgaben", wählen Sie die CAOption "SichernCA"
2. Wählen Sie im Assistenten zum Sichern von Zertifizierungsstellen die Option Weiter aus, um fortzufahren.
3. Zu sichernde Elemente Aktivieren Sie unten das Kontrollkästchen "Privater Schlüssel und Zertifikat" und CA legen Sie den Sicherungsspeicherort fest, an dem Sie das Zertifikat mit einem privaten Schlüssel
4 ablegen möchten. Geben Sie das Kennwort beim Assistenten zur Auswahl eines Kennworts ein, dieses Kennwort ist erforderlich, um Zugriff auf den privaten Schlüssel und die CA Zertifikatsdatei
zu erhalten 5. Klicken Sie auf Fertig stellen , um den Assistenten für die Sicherung
der Zertifizierungsstelle abzuschließen 6.Importieren Sie das Zertifikat, das wir bei den vorherigen Schritten Firewall gesichert haben, indem Sie zu Select Device>CertificateManagement>Certificates>Device Certificates
7 navigieren.Wenn das über mehr als ein virtuelles System (vsys) verfügt, wählen Sie einen Speicherort (vsys oder Shared) für das firewall Zertifikat
8 aus. Klicken Sie auf Importieren und geben Sie einen Zertifikatnamen ein. Der Name unterscheidet zwischen Groß- und Kleinschreibung und kann bis zu 63 Zeichen auf dem firewall oder bis zu 31 Zeichen auf Panoramaenthalten. Es muss eindeutig sein und nur Buchstaben, Zahlen, Bindestriche und Unterstriche
9 enthalten.Aktivieren Sie das Kontrollkästchen Freigegeben , um das Zertifikat für alle virtuellen Systeme verfügbar zu machen. Dieses Kontrollkästchen wird nur angezeigt, wenn das firewall mehrere virtuelle Systeme
unterstützt 10.Geben Sie den Pfad und den Namen der Zertifikatsdatei ein, die Sie vom erhalten haben, oder suchen Sie CAdie Datei
11.Wählen Sie ein Dateiformat aus:
- Verschlüsselter privater Schlüssel und Zertifikat (PKCS12) – Dies ist das standardmäßige und gebräuchlichste Format, bei dem sich Schlüssel und Zertifikat in einem einzigen Container (Zertifikatdatei) befinden. Wenn ein hardware Sicherheitsmodul (HSM) den privaten Schlüssel für dieses Zertifikat speichert, aktivieren Sie das Kontrollkästchen Privater Schlüssel befindet sich im Hardware Sicherheitsmodul .
- Base64-codiertes Zertifikat (PEM) – Sie müssen den Schlüssel separat vom Zertifikat importieren. Wenn ein hardware Sicherheitsmodul (HSM) den privaten Schlüssel für dieses Zertifikat speichert, aktivieren Sie das Kontrollkästchen Privater Schlüssel befindet sich im Hardware Sicherheitsmodul , und überspringen Sie den nächsten Schritt. Aktivieren Sie andernfalls das Kontrollkästchen Privaten Schlüssel importieren , geben Sie die Schlüsseldatei ein, oder navigieren Sie zu ihr, und fahren Sie mit dem nächsten Schritt fort.
13.Klicken Sie auf OK. Auf der Seite Gerätezertifikate wird das importierte Zertifikat angezeigt.