Llamadas API para exportar e importar certificados en una plantilla específica en Panorama

Llamadas API para exportar e importar certificados en una plantilla específica en Panorama

1814
Created On 03/28/25 09:50 AM - Last Modified 08/07/25 03:31 AM


Symptom


  • Llamadas API para automatizar la importación, exportación y renovación de certificados en Panorama
  • Los certificados pueden estar en plantillas específicas para Firewalls administrados por Panorama

Environment


  • Palo Alto Networks Panorama gestionando firewalls
  • API
  • Certificados en plantilla

Cause


El cliente necesita API específicas para mejorar su proceso de renovación de certificado y automatizar el proceso en implementaciones de cortafuegos de gran tamaño.

Resolution


  1. Establezca el vsys de destino: -
    1. https://10.XX.XX.XX/api?type=op&cmd= TPL1 vsys1 &clave=
    2. TPL1 es el nombre de la plantilla
    3. vsys1 es el nombre del vsys
  2. Generar un CSR :-
    1. https://10.XX.XX.XX/api?type=op&cmd= apicert pruebas 2048 sha256 externo No &clave=
    2. apicert es el nombre del certificado
    3. la prueba es el CN
  3. Exportar el CSR :-
    1. https://10.XX.XX.XX/api?type=export&category=certificate&certificate-name=apicert&format=pkcs10&include-key=no&key=
  4. Importar el certificado firmado:-
    1. %curl -F archivo=@./cert_test123.crt 'https://10.XX.XX.XX/api?type=import&category=certificate&certificate-name=apicert.crt&format=pem&key=' -k
    2. archivo=@

Additional Information


Revise el siguiente documento sobre cómo comenzar a utilizar la XML API :

https://docs.paloaltonetworks.com/pan-os/11-1/pan-os-panorama-api/comenzando-con-la-api-xml-pan-os
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sdafCAA&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language