Appels d'API pour l'exportation et l'importation de certificats dans un modèle spécifique sur Panorama

Appels d'API pour l'exportation et l'importation de certificats dans un modèle spécifique sur Panorama

1790
Created On 03/28/25 09:50 AM - Last Modified 08/07/25 03:31 AM


Symptom


  • Appels API pour automatiser l'importation, l'exportation et le renouvellement des certificats sur Panorama
  • Les certificats peuvent être dans des modèles spécifiques pour les pare-feu gérés par Panorama

Environment


  • Palo Alto Networks Panorama, gestion des pare-feu
  • API
  • Certificats dans le modèle

Cause


Le client a besoin d'API spécifiques pour améliorer son processus de renouvellement de certificat afin d'automatiser le processus de déploiements de pare-feu à grande échelle.

Resolution


  1. Définir le vsys cible :-
    1. https://10.XX.XX.XX/api?type=op&cmd= TPL1 vsys1 &clé=
    2. TPL1 est le nom du modèle
    3. vsys1 est le nom du vsys
  2. Générer un CSR :-
    1. https://10.XX.XX.XX/api?type=op&cmd= apicerte essai 2048 sha256 externe Non &clé=
    2. apicert est le nom du certificat
    3. les tests sont le CN
  3. Exporter le CSR :-
    1. https://10.XX.XX.XX/api?type=export&category=certificate&certificate-name=apicert&format=pkcs10&include-key=no&key=
  4. Importer le certificat signé :-
    1. %curl -F fichier=@./cert_test123.crt 'https://10.XX.XX.XX/api?type=import&category=certificate&certificate-name=apicert.crt&format=pem&key=' -k
    2. fichier=@

Additional Information


Veuillez consulter le document suivant pour savoir comment démarrer avec API XML :-

https://docs.paloaltonetworks.com/pan-os/11-1/pan-os-panorama-api/commencer-avec-l-api-pan-os-xml
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sdafCAA&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language