Panorama の特定のテンプレートで証明書をエクスポートおよびインポートするための API 呼び出し

Panorama の特定のテンプレートで証明書をエクスポートおよびインポートするための API 呼び出し

1814
Created On 03/28/25 09:50 AM - Last Modified 08/07/25 03:31 AM


Symptom


  • Panorama での証明書のインポート、エクスポート、更新を自動化するための API 呼び出し
  • 証明書は、Panorama によって管理されるファイアウォールの特定のテンプレートに含まれます。

Environment


  • Palo Alto Networks Panorama によるファイアウォールの管理
  • API
  • テンプレート内の証明書

Cause


顧客は、大規模なファイアウォールの導入プロセスを自動化するために、証明書の更新プロセスを強化する特定の API を必要としています。

Resolution


  1. ターゲットvsysを設定します:-
    1. https://10.XX.XX.XX/api?type=op&cmd= TPL1 vsys1 &キー=
    2. TPL1はテンプレートの名前です
    3. vsys1はvsysの名前です
  2. CSRを生成します:-
    1. https://10.XX.XX.XX/api?type=op&cmd=アピサートテスト2048 sha256外部のいいえ&キー=
    2. apicertは証明書の名前です
    3. テストはCN
  3. CSRをエクスポートします:-
    1. https://10.XX.XX.XX/api?type=export&category=certificate&certificate-name=apicert&format=pkcs10&include-key=no&key=
  4. 署名された証明書をインポートします:-
    1. %curl -F ファイル = @./cert_test123.crt 'https://10.XX.XX.XX/api?type=import&category=certificate&certificate-name=apicert.crt&format=pem&key=' -k
    2. ファイル=@

Additional Information


XML APIの使用を開始する方法については、次のドキュメントを参照してください。

https://docs.paloaltonetworks.com/pan-os/11-1/pan-os-panorama-api/get-started-with-the-pan-os-xml-api
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sdafCAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language