So erneuern Sie Zertifikate mit OCSP dem Responder

So erneuern Sie Zertifikate mit OCSP dem Responder

12710
Created On 07/22/21 15:58 PM - Last Modified 01/13/22 22:55 PM


Objective


Stellen Sie eine Anleitung zum Erneuern eines Zertifikats bereit, wenn OCSP der Responder verfügbar ist.

 

Environment


- OCSP Zertifikat abgelaufen. 
- OCSP Responder-Konfiguration vorhanden.

Procedure


1- Wechseln Sie zu Geräte> Zertifikatverwaltung > Zertifikate.
2- Klicken Sie auf das gewünschte Zertifikat, das Sie erneuern möchten.
3- Klicken Sie auf Generieren.
4- Zertifikatsname: Fügen Sie den gleichen genauen Namen des Zertifikats hinzu, auf das Sie klicken.
5- Allgemeiner Name: Fügen Sie die Host_Nmae oder IP_Address hinzu.
6- Unterzeichnet von: Externe Behörde ( CSR ).
7- Zertifikatattribute: Fügen Sie die gleichen Informationen hinzu, die Sie im Abschnitt "Allgemeiner Name" hinzugefügt haben.

Sobald es generiert wurde:
1- Gehen Sie zu Gerät> Zertifikatsverwaltung > Zertifikate.
2- Klicken Sie auf Zertifikat exportieren, um dieses gerade generierte zertifikat zu CSR exportieren.
3- Laden Sie die CSR auf die CA Plattform hoch, basierend auf den Optionen, die sie bieten, kann es per E-Mail, Website-Plattform sein. Kontaktieren Sie Ihre CA und stellen Sie sicher, dass diese Details.

Sobald das CSR empfangen wurde und bereits von der folgenden CA signiert ist:
1- Gehe zu Gerät> Zertifikatsverwaltung > Zertifikate.
2- Importieren Sie es, indem Sie auf Importieren in der PA-FW klicken.
3- Fügen Sie den gleichen genauen Namen für das Zertifikat hinzu, das wir erneuern möchten, suchen Sie nach dem CSR und klicken Sie auf OK.
4- Das neue Zertifikat aktualisiert das alte und das Ablaufdatum wird verlängert.

Additional Information


*Hinweis: Wenn wir ein CSR für ein vorhandenes Zertifikat generieren, wird das Zertifikat in "gelb" und der Status ändert sich in "Ausstehend", es verhindert nicht, dass eine Verbindung funktioniert, falls es sich noch im Status "gültig" befindet, funktioniert es, obwohl es auf "Ausstehend" geht.

*Weitere Informationen zum Konfigurieren eines OCSP Responders finden Sie
unter: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClteCAC

*Erneuern eines Zertifikats
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMM9CAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language