Cómo importar un certificado raíz y una clave privada en el desde la firewall entidad emisora de certificados de su empresa (CA)

Cómo importar un certificado raíz y una clave privada en el desde la firewall entidad emisora de certificados de su empresa (CA)

27884
Created On 03/07/22 23:37 PM - Last Modified 03/02/23 02:24 AM


Objective


  • Este documento proporciona los pasos para importar un certificado raíz y una clave privada en el desde la entidad emisora de certificados de la firewall empresa (CA)
  • A Se aplica un proceso similar al Panorama importar la CA raíz con una clave privada

Environment


  • Palo Alto Networks Firewall
  • Palo Alto Networks Panorama
  • Servidor de Windows
  • Gestión de certificados

Procedure


Desde la empresa CA, exporte el certificado raíz y la clave privada siguiendo los pasos a continuación
  1. Abra "Autoridad de certificación", resalte el , de la lista "Todas las tareas", seleccione la CAopción "Copia CAde seguridad"
2022-03-07 17_44_24-SERVER2019.NET- cert.png

   2. En el Asistente para copia de seguridad de la entidad emisora de certificados, seleccione Siguiente para continuar.

   3. Elementos para el asistente de copia de seguridad a continuación, seleccione la casilla de verificación " Clave privada y CA certificado" establezca la ubicación de copia de seguridad donde desea colocar el certificado con una clave

2022-03-07 17_45_10-SERVER2019..NET .png

privada 4. Ingrese la contraseña en el asistente de selección de contraseñas, esta contraseña es necesaria para obtener acceso a la clave privada y al archivo

2022-03-07 17_45_31-SERVER2019..NET .png

de CA certificado 5. Haga clic en Finalizar para completar el asistente

2022-03-08 10_17_07-SERVER2019..NET .png
de copia de seguridad de la entidad de certificación 6.Importe el certificado del que tenemos una copia de seguridad en los Firewall pasos anteriores navegando a Select Device>CertificateManagement>Certificates>Device Certificates

  7.Si el firewall tiene más de un sistema virtual (vsys), seleccione una ubicación (vsys o compartido) para el certificado
  
8.Haga clic en Importar e introduzca un Nombre de certificado. El nombre distingue entre mayúsculas y minúsculas y puede tener hasta 63 caracteres en el o hasta 31 caracteres en Panorama.firewall Debe ser único y usar solo letras, números, guiones y guiones

bajos 9.Para que el certificado esté disponible para todos los sistemas virtuales, active la casilla Compartido . Esta casilla sólo aparece si admite firewall varios sistemas

virtuales 10.Introduzca la ruta y el nombre del archivo de certificado recibido del CA, o busque el archivo

11.Seleccione un formato de archivo:
  • Clave privada cifrada y certificado (PKCS12): este es el formato predeterminado y más común, en el que la clave y el certificado están en un único contenedor (Archivo de certificado). Si un módulo de seguridad (HSM) almacenará la clave privada para este certificado, active la casilla La clave privada reside en Hardware el módulo de hardware seguridad.
  • Certificado codificado en Base64 (PEM): debe importar la clave por separado del certificado. Si un hardware módulo de seguridad (HSM) almacena la clave privada de este certificado, active la casilla La clave privada reside en Hardware el módulo de seguridad y omita el paso siguiente. De lo contrario, active la casilla de verificación Importar clave privada, escriba el archivo de clave o Busque él y, a continuación, continúe con el paso siguiente.
  12.Ingrese y vuelva a ingresar (confirme) la frase de contraseña utilizada para cifrar la clave privada (Contraseña creada en el paso 4)

13.Haga clic en OK. La página Certificados de dispositivo muestra el certificado importado
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NUhCAM&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language