如何将根证书和私钥导入到firewall来自您的企业证书颁发机构(CA )
27892
Created On 03/07/22 23:37 PM - Last Modified 03/02/23 02:24 AM
Objective
- 本文档提供了将根证书和私钥导入到firewall来自您的企业证书颁发机构(CA )
- A 类似的过程适用于Panorama在使用私钥导入根 ca 时
Environment
- 帕洛阿尔托网络 Firewall
- 帕洛阿尔托网络 Panorama
- 视窗伺服器
- 证书管理
Procedure
来自企业CA, 按照以下步骤导出根证书和私钥
- 打开“证书颁发机构” , 突出显示CA, 从“所有任务”列表,选择“备份CA“选项
2. 在证书颁发机构备份向导中,选择下一个接着说。
3. Items to Back Up 向导下方,选择“私钥和CA证书”复选框设置您希望使用私钥放置证书的备份位置
4. 输入密码选择密码向导,需要此密码才能访问私钥和CA证书文件
5. 点击结束完成证书颁发机构备份向导
6.导入我们在前面步骤中备份的证书Firewall通过导航到选择设备>证书管理>证书>设备证书
7.如果firewall有多个虚拟系统(vsys),选择一个地点(vsys 或共享) 证书
8.点击进口并输入证书名称. 名称区分大小写,最多可包含 63 个字符firewall或最多 31 个字符Panorama. 它必须是唯一的,并且只能使用字母、数字、连字符和下划线
9.要使证书对所有虚拟系统可用,请选择共享复选框。 只有当firewall支持多个虚拟系统
10.输入路径和名称证书文件从收到CA, 或者浏览找到文件
11.选择文件格式:
- 加密私钥和证书 (PKCS12) —这是默认和最常见的格式,其中密钥和证书位于单个容器中(证书文件) . 如果一个hardware安全模块(HSM ) 将存储此证书的私钥,选择私钥驻留在Hardware安全模块复选框。
- Base64编码证书(PEM ) — 您必须将密钥与证书分开导入。 如果一个hardware安全模块(HSM ) 存储此证书的私钥,选择私钥驻留在Hardware安全模块复选框并跳过下一步。 否则,选择导入私钥复选框,输入密钥文件或者浏览到它,然后继续下一步。
13.点击OK. 设备证书页面显示导入的证书