API-Aufrufe zum Exportieren und Importieren von Zertifikaten in einer bestimmten Vorlage auf Panorama

API-Aufrufe zum Exportieren und Importieren von Zertifikaten in einer bestimmten Vorlage auf Panorama

1814
Created On 03/28/25 09:50 AM - Last Modified 08/07/25 03:31 AM


Symptom


  • API-Aufrufe zur Automatisierung des Imports, Exports und der Erneuerung von Zertifikaten auf Panorama
  • Die Zertifikate können in spezifischen Vorlagen für Firewalls von Panorama verwaltet werden

Environment


  • Palo Alto Networks Panorama verwaltet Firewalls
  • API
  • Zertifikate in der Vorlage

Cause


Der Kunde benötigt spezielle APIs, um seinen Zertifikat zu verbessern und den Prozess für große Firewall Bereitstellungen zu automatisieren.

Resolution


  1. Legen Sie das Ziel- vsys : -
    1. https://10.XX.XX.XX/api?type=op&cmd= TPL1 vsys1 &Schlüssel=
    2. TPL1 ist der Name der Vorlage
    3. vsys1 ist der Name des vsys
  2. Erstellen Sie eine CSR : -
    1. https://10.XX.XX.XX/api?type=op&cmd= apicert Testen 2048 sha256 extern NEIN &Schlüssel=
    2. apicert ist der Name des Zertifikat
    3. Testen ist die CN
  3. Exportieren Sie die CSR : -
    1. https://10.XX.XX.XX/api?type=export&category=certificate&certificate-name=apicert&format=pkcs10&include-key=no&key=
  4. Importieren Sie das signierte Zertifikat : -
    1. %curl -F file=@./cert_test123.crt 'https://10.XX.XX.XX/api?type=import&category=certificate&certificate-name=apicert.crt&format=pem&key=' -k
    2. Datei=@

Additional Information


Bitte lesen Sie das folgende Dokument, um zu erfahren, wie Sie mit der XML API beginnen: -

https://docs.paloaltonetworks.com/pan-os/11-1/pan-os-panorama-api/get-started-with-the-pan-os-xml-api
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sdafCAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language