如何从企业certificate authority(证书颁发机构-CA)(CA ) 将根证书和私钥导入防火墙
58729
Created On 03/07/22 23:37 PM - Last Modified 01/07/25 18:20 PM
Objective
- 本文档提供了从企业certificate authority(证书颁发机构-CA)(CA ) 将根证书和私钥导入防火墙的步骤
- 在使用私钥导入根 CA 时,类似的过程适用于 Panorama
Environment
- Palo Alto Networks防火墙
- Palo Alto Networks全景图
- Windows 服务器
- 证书管理
Procedure
按照以下步骤从企业CA导出根证书和私钥
- 打开“证书颁发机构” ,突出显示CA,从“所有任务”列表中,选择“备份CA”选项
2. 在证书颁发机构备份向导中,选择下一步继续。
3. 在下面的“要备份的项目”向导中,选择“私钥和CA证书”复选框,设置要放置带有私钥的证书的备份位置
4. 在选择密码向导中输入密码,此密码是访问私钥和CA证书文件所必需的
5. 单击“完成”以完成证书颁发机构备份向导
6. 通过导航至“选择设备”>“证书管理”>“证书”>“设备证书”,导入我们在防火墙上先前步骤中备份的证书
7. 如果防火墙有多个virtual system(虚拟系统-vsys)(vsys ),请为证书选择一个位置( vsys或共享)
8. 单击导入并输入证书名称。名称区分大小写,在防火墙上最多可包含 63 个字符,在 Panorama 上最多可包含 31 个字符。名称必须是唯一的,并且只能使用字母、数字、连字符和下划线
9. 要使证书可供所有虚拟系统使用,请选中共享复选框。仅当防火墙支持多个虚拟系统时,才会出现此复选框
10. 输入从CA收到的证书文件的路径和名称,或者浏览查找文件
11.选择文件格式:
- 加密私钥和证书 (PKCS12) ?这是默认且最常见的格式,其中密钥和证书位于单个容器(证书文件)中。如果hardware security module(硬件安全模块-HSM)(HSM) 将存储此证书的私钥,请选中私钥驻留在硬件安全模块上复选框。
- Base64 编码证书 (PEM) ?您必须单独导入证书中的密钥。如果hardware security module(硬件安全模块-HSM)(HSM) 存储了此证书的私钥,请选中私钥驻留在硬件安全模块上复选框并跳过下一步。否则,请选中导入私钥复选框,输入密钥文件或浏览到它,然后继续下一步。
13. 点击OK。设备证书页面显示导入的证书