Cómo renovar certificados mediante OCSP el respondedor
12716
Created On 07/22/21 15:58 PM - Last Modified 01/13/22 22:55 PM
Objective
Proporcione una guía sobre cómo renovar un certificado cuando OCSP el respondedor esté disponible.
Environment
- OCSP certificado caducado.
- OCSP configuración del respondedor en su lugar.
Procedure
1- Vaya a Dispositivo> Administración de certificados > Certificados.
2- Haga clic en el certificado previsto que desea renovar.
3- Haga clic en generar.
4- Nombre del certificado: agregue el mismo nombre exacto del certificado en el que hace clic.
5- Nombre común: agregue el Host_Nmae o IP_Address.
6- Firmado por: Autoridad Externa ( CSR ).
7- Atributos de certificado: Agregue la misma información que agregó en la sección
"Nombre común". Una vez generado:
1- Vaya a Dispositivo> Administración de certificados > Certificados.
2- Haga clic en Exportar certificado para exportar este CSR que acabamos de generar.
3- Subir el CSR a la plataforma, en base a CA las opciones que proporcionan, puede ser a través de correo electrónico, plataforma de sitio web. Póngase en contacto con usted CA y asegúrese de estos detalles.
Una vez recibido el CSR y ya está firmado por CA el:
1- Vaya a Dispositivo> Administración de Certificados > Certificados.
2- Importarlo haciendo clic en Importar en el PA-FW .
3- Agregue el mismo nombre exacto para el certificado que queremos renovar, busque el CSR y haga clic en aceptar.
4- El nuevo certificado actualizará el antiguo y se extenderá la fecha de vencimiento.
Additional Information
*Nota: Cuando generamos un CSR para un Certificado Existente el Certificado se vuelve "amarillo" y el estado cambia a "Pendiente" no impide que ninguna conexión esté funcionando, en caso de que todavía esté en estado "válido" estará funcionando aunque vaya a "Pendiente".
*Para obtener más detalles sobre cómo configurar un OCSP respondedor:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClteCAC
*Renovar un certificado