엔터프라이즈 Certificate Authority (CA) (CA )에서 방화벽 으로 루트 인증 및 개인 키를 가져오는 방법
58041
Created On 03/07/22 23:37 PM - Last Modified 01/07/25 18:07 PM
Objective
- 이 문서에서는 엔터프라이즈 Certificate Authority (CA) (CA )에서 방화벽 으로 루트 인증 와 개인 키를 가져오는 단계를 제공합니다.
- 개인 키로 루트 CA를 가져오는 동안 Panorama에도 유사한 프로세스가 적용됩니다.
Environment
- Palo Alto Networks 방화벽
- Palo Alto Networks 파노라마
- 윈도우 서버
- 인증서 관리
Procedure
엔터프라이즈 CA 에서 아래 단계에 따라 루트 인증 와 개인 키를 내보냅니다.
- "인증 기관"을 열고 "모든 작업" 목록에서 CA 강조 표시한 다음 " CA 백업" 옵션을 선택합니다.
2. 인증 기관 백업 마법사에서 다음을 선택하여 continue.
3. 백업할 항목 마법사 아래에서 "개인 키 및 CA 인증" 체크박스 선택하여 개인 키와 함께 인증 저장할 백업 위치를 설정합니다.
4. 암호 마법사 선택 에서 암호를 입력합니다. 이 암호는 개인 키와 CA 인증 파일에 액세스하는 데 필요합니다.
5. 완료를 클릭하여 인증 기관 백업 마법사를 완료합니다.
6. 이전 단계에서 백업해 둔 인증 방화벽으로 가져오기 위해 장치 선택>인증서 관리>인증서>장치 인증서 로 이동합니다.
7. 방화벽 두 개 이상의 가상 시스템 (vsys )이 있는 경우 인증 에 대한 위치 ( vsys 또는 공유(Shared) )를 선택합니다.
8. 가져오기를 클릭하고 인증서 이름을 입력합니다. 이름은 대소문자를 구분하며 방화벽 에서는 최대 63자, 파노라마에서는 최대 31자까지 가능합니다. 고유해야 하며 문자, 숫자, 하이픈, 밑줄만 사용해야 합니다.
9. 모든 가상 시스템에서 인증 사용할 수 있도록 하려면 공유(Shared) 체크박스 선택합니다. 이 체크박스 방화벽 여러 가상 시스템을 지원하는 경우에만 나타납니다.
10. CA 에서 수신한 인증서 파일 의 경로와 이름을 입력하거나 찾아보기를 통해 파일을 찾습니다.
11. 파일 형식 선택:
- 암호화된 개인 키 및 인증서(PKCS12) ?이것은 키와 인증 단일 컨테이너 (인증서 파일) 에 있는 디폴트 및 가장 일반적인 형식입니다. Hardware Security Module (HSM) (HSM)이 이 인증 의 개인 키를 저장하는 경우 개인 키는 하드웨어 보안 모듈에 있습니다 체크박스 선택합니다.
- Base64 인코딩된 인증서(PEM) ? 인증 와 별도로 키를 가져와야 합니다. Hardware Security Module (HSM) (HSM)이 이 인증 의 개인 키를 저장하는 경우 개인 키는 하드웨어 보안 모듈에 있습니다 체크박스 선택하고 다음 단계를 건너뜁니다. 그렇지 않은 경우 개인 키 가져오기 체크박스 선택하고 키 파일을 입력하거나 찾아보기 를 클릭한 다음 다음 단계로 continue .
13. OK 을 클릭합니다. 장치 인증서 페이지에 가져온 인증 표시됩니다.