Cómo importar un certificado raíz y una clave privada al cortafuegos desde la certificate authority (entidad de certificación - CA) (CA ) de su empresa
58003
Created On 03/07/22 23:37 PM - Last Modified 01/07/25 18:13 PM
Objective
- Este documento proporciona los pasos para importar un certificado raíz y una clave privada al cortafuegos desde la certificate authority (entidad de certificación - CA) (CA ) de su empresa .
- Se aplica un proceso similar a Panorama al importar la CA raíz con una clave privada.
Environment
- Cortafuegos de Palo Alto Networks
- Panorama de Palo Alto Networks
- Servidor de Windows
- Gestión de certificados
Procedure
Desde la CA empresa , exporte el certificado raíz y la clave privada siguiendo los pasos a continuación
- Abra “Autoridad de certificación” , resalte la CA y, en la lista “Todas las tareas” , seleccione la opción “Hacer copia de seguridad de la CA”.
2. En el Asistente de copia de seguridad de la autoridad de certificado , seleccione Siguiente para continuar .
3. En el asistente de elementos para realizar copias de seguridad que aparece a continuación, seleccione la comma-separated value (valor separado por comas - CSV) "Clave privada y certificado de CA " y establezca la ubicación de la copia de seguridad donde desea colocar el certificado con una clave privada.
4. Ingrese la contraseña en el asistente para seleccionar una contraseña . Esta contraseña es necesaria para obtener acceso a la clave privada y al archivo del certificado de CA
5. Haga clic en Finalizar para completar el asistente de copia de seguridad de la autoridad de certificación.
6. Importamos el certificado del que tenemos una copia de seguridad en los pasos anteriores en el Firewall navegando a Seleccionar Dispositivo>Administración de certificados>Certificados>Certificados del dispositivo
7. Si el cortafuegos tiene más de un virtual system (sistema virtual - vsys) (vsys), seleccione una Ubicación (vsys o Compartido ) para el certificado
8. Haga clic en Importar e ingrese un Nombre de certificado . El nombre distingue entre mayúsculas y minúsculas y puede tener hasta 63 caracteres en el cortafuegos o hasta 31 caracteres en Panorama. Debe ser único y usar solo letras, números, guiones y guiones bajos.
9. Para que el certificado esté disponible para todos los sistemas virtuales, seleccione la comma-separated value (valor separado por comas - CSV) Compartido . Esta comma-separated value (valor separado por comas - CSV) aparece solo si el cortafuegos admite varios sistemas virtuales.
10. Ingrese la ruta y el nombre del archivo de certificado recibido de la CA, o busque el archivo mediante la opción Examinar.
11. Seleccione un formato de archivo:
- Clave privada cifrada y certificado (PKCS12) ?Este es el formato valor predeterminado y más común, en el que la clave y el certificado se encuentran en un único contenedor (archivo de certificado) . Si un hardware security module (módulo de seguridad de hardware - HSM) (HSM) almacenará la clave privada para este certificado, seleccione la comma-separated value (valor separado por comas - CSV) La clave privada reside en el módulo de seguridad de hardware .
- Certificado codificado en Base64 (PEM) ?Debe importar la clave por separado del certificado. Si un hardware security module (módulo de seguridad de hardware - HSM) (HSM) almacena la clave privada para este certificado, seleccione la comma-separated value (valor separado por comas - CSV) La clave privada reside en el módulo de seguridad de hardware y omita el siguiente paso. De lo contrario, seleccione la comma-separated value (valor separado por comas - CSV)Importar clave privada , ingrese el archivo de clave o búsquelo y luego continuar con el siguiente paso.
13. Haga clic en OK . La página Certificados del dispositivo muestra el certificado importado.