Comment importer un certificat racine et une clé privée dans le pare-feu à partir de votre Certificate Authority (autorité de certification - CA) entreprise ( CA)
43968
Created On 03/07/22 23:37 PM - Last Modified 01/07/25 18:07 PM
Objective
- Ce document fournit les étapes à suivre pour importer un certificat racine et une clé privée dans le pare-feu à partir de votre Certificate Authority (autorité de certification - CA) entreprise ( CA).
- Un processus similaire s'applique à Panorama lors de l'importation de l'autorité de certification racine avec une clé privée
Environment
- Pare-feu Palo Alto Networks
- Panorama des Palo Alto Networks
- Serveur Windows
- Gestion des certificats
Procedure
À partir de l' CA entreprise , exportez le certificat racine et la clé privée en suivant les étapes ci-dessous
- Ouvrez « Autorité de certification » , mettez en surbrillance l' CA, dans la liste « Toutes les tâches » , sélectionnez l'option « Sauvegarder CA»
2. Dans l’assistant de sauvegarde de l’autorité de certificat , sélectionnez Suivant pour continuer .
3. Dans l'assistant Éléments à sauvegarder ci-dessous, cochez la case à cocher « Clé privée et certificat CA » et définissez l'emplacement de sauvegarde où vous souhaitez placer le certificat avec une clé privée
4. Saisissez le mot de passe dans l'assistant de sélection de mot de passe . Ce mot de passe est requis pour accéder à la clé privée et au fichier de certificat CA
5. Cliquez sur Terminer pour terminer l'assistant de sauvegarde de l'autorité de certification
6. Importez le certificat dont nous avons une sauvegarde lors des étapes précédentes sur le pare-feu en accédant à Sélectionner un périphérique > Gestion des certificats > Certificats > Certificats de périphérique
7. Si le pare-feu possède plusieurs Virtual System (système virtuel - vsys) (vsys), sélectionnez un emplacement (vsys ou Partagé ) pour le certificat
8. Cliquez sur Importer et saisissez un nom de certificat . Le nom est sensible à la casse et peut contenir jusqu'à 63 caractères sur le pare-feu ou jusqu'à 31 caractères sur Panorama. Il doit être unique et ne contenir que des lettres, des chiffres, des tirets et des traits de soulignement.
9. Pour rendre le certificat disponible pour tous les systèmes virtuels, cochez la case à cocher Partagé . Cette case à cocher n'apparaît que si le pare-feu prend en charge plusieurs systèmes virtuels.
10. Entrez le chemin et le nom du fichier de certificat reçu de l' CA ou parcourez-le pour trouver le fichier.
11. Sélectionnez un format de fichier :
- Clé privée et certificat chiffrés (PKCS12) ? Il s'agit du format par défaut et le plus courant, dans lequel la clé et le certificat se trouvent dans un seul conteneur (fichier de certificat) . Si un Hardware Security Module (module de sécurité matériel - HSM) (HSM) doit stocker la clé privée de ce certificat, cochez la case à cocher La clé privée réside sur le module de sécurité matériel .
- Certificat codé en Base64 (PEM) ? Vous devez importer la clé séparément du certificat. Si un Hardware Security Module (module de sécurité matériel - HSM) (HSM) stocke la clé privée de ce certificat, cochez la case à cocher La clé privée réside sur le module de sécurité matériel et ignorez l'étape suivante. Sinon, cochez la case à cocherImporter la clé privée , saisissez le fichier de clé ou parcourez -le, puis continuer à l'étape suivante.
13. Cliquez sur OK . La page Certificats de périphérique affiche le certificat importé