レスポンダーを使用して証明書を更新する方法 OCSP
12712
Created On 07/22/21 15:58 PM - Last Modified 01/13/22 22:55 PM
Objective
レスポンダが使用可能な場合に証明書を更新する方法のガイド OCSP を提供します。
Environment
- OCSP 証明書の有効期限が切れました。
- OCSP レスポンダー構成が整っています。
Procedure
1- デバイス>証明書管理>証明書に移動します。
2- 更新する目的の証明書をクリックします。
3- 生成をクリックします。
4- 証明書名: クリックした証明書と同じ名前を追加します。
5- 一般名: Host_NmaeまたはIP_Addressを追加します。
6- 署名者: 外部機関 ( CSR )
7- 証明書属性: 「共通名」セクションで追加した情報と同じ情報を追加します。
生成されたら:
1- デバイス>証明書管理>証明書に移動します。
2- エクスポート証明書をクリックして CSR 、生成したエクスポートします。
3 - CSR プラットフォームにアップロードし CA 、彼らが提供するオプションに基づいて、電子メール、ウェブサイトプラットフォームを介してすることができます。 お問い合わせ CA 、詳細をご確認ください。
が CSR 受信され、既にによって署名されると CA 、
デバイスに移動>証明書の管理>。
2 - のインポートをクリックしてインポート PA-FW します。
3- 更新する証明書と同じ名前を追加し、を参照 CSR して[OK]をクリックします。
4- 新しい証明書は古い証明書を更新し、有効期限が延長されます。
Additional Information
*注: CSR 既存の証明書の証明書を生成すると、証明書は「黄色」になり、ステータスが「保留中」に変わりますが、接続が「有効」状態である場合でも「保留中」に変わります。
* レスポンダーの構成方法の詳細については OCSP 、
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClteCAC
*証明書の更新