如何使用 OCSP 响应者更新证书
12714
Created On 07/22/21 15:58 PM - Last Modified 01/13/22 22:55 PM
Objective
提供有关当有响应者时如何更新证书 OCSP 的指南。
Environment
- OCSP 证书过期了
- OCSP 响应器配置到位。
Procedure
1- 转到设备>证书管理>证书。
2- 单击要续订的预定证书。
3-单击生成。
4- 证书名称:添加您单击的证书的相同名称。
5- 通用名称:添加Host_Nmae或IP_Address。
6- 署名:外部机构 ( CSR ) 。
7- 证书属性:添加"通用名称"部分中添加的相同信息。
生成后
:1- 转到设备>证书管理>证书。
2- 点击出口证书,以导出 CSR 我们刚刚生成的此。
3-上传 CSR 到 CA 平台,根据他们提供的选项,它可以通过电子邮件,网站平台。 联系您 CA ,并确保这些详细信息。
收到 CSR 后,已由 CA
:1- 转到设备>证书管理>证书签署。
2- 通过单击"导入 PA-FW "
3-添加相同的确切名称的证书,我们希望更新,浏览 CSR 和点击确定。
4- 新证书将更新旧证书,到期日期将延长。
Additional Information
*注意:当我们 CSR 生成现有证书时,证书以"黄色"打开,状态更改为"待定",它不会阻止任何连接正常工作,如果它仍然处于"有效"状态,即使它进入"待定"状态,它也会起作用。
*有关如何配置响应者的更多详细信息 OCSP
:https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClteCAC*
续订证书