Panorama의 특정 템플릿 에서 인증서를 내보내고 가져오기 위한 API 호출

Panorama의 특정 템플릿 에서 인증서를 내보내고 가져오기 위한 API 호출

1814
Created On 03/28/25 09:50 AM - Last Modified 08/07/25 03:31 AM


Symptom


  • Panorama에서 인증서 가져오기, 내보내기 및 갱신을 자동화하기 위한 API 호출
  • 인증서는 Panorama에서 관리하는 방화벽에 대한 특정 템플릿에 있을 수 있습니다.

Environment


  • Palo Alto Networks Panorama 방화벽 관리
  • API
  • 템플릿 의 인증서

Cause


고객은 대규모 방화벽 구축 프로세스를 자동화하기 위해 인증 갱신 프로세스를 개선할 수 있는 특정 API가 필요합니다.

Resolution


  1. 대상 vsys 설정 :-
    1. https://10.XX.XX.XX/api?type=op&cmd= 티플1 vsys1 &키=
    2. TPL1은 템플릿 의 이름입니다
    3. vsys1은 vsys 의 이름입니다
  2. CSR 생성 :-
    1. https://10.XX.XX.XX/api?type=op&cmd= 아피서트 테스트 2048 sha256 외부 아니요 &키=
    2. apicert는 인증 의 이름입니다
    3. 테스트는 CN 입니다
  3. CSR 내보내기 :-
    1. https://10.XX.XX.XX/api?type=export&category=certificate&certificate-name=apicert&format=pkcs10&include-key=no&key=
  4. 서명된 인증 가져옵니다.
    1. %curl -F 파일=@./cert_test123.crt 'https://10.XX.XX.XX/api?type=import&category=인증서&인증서-이름=apicert.crt&format=pem&key=' -k
    2. 파일=@

Additional Information


XML API 시작하는 방법에 대한 다음 문서를 검토하세요.

https://docs.paloaltonetworks.com/pan-os/11-1/pan-os-panorama-api/pan-os-xml-api로-시작하기
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sdafCAA&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language