API 调用用于在 Panorama 上的特定模板中导出和导入证书

API 调用用于在 Panorama 上的特定模板中导出和导入证书

1800
Created On 03/28/25 09:50 AM - Last Modified 08/07/25 03:31 AM


Symptom


  • API 调用自动导入、导出和更新 Panorama 上的证书
  • 证书可以位于 Panorama 管理的防火墙的特定模板中

Environment


  • Palo Alto Networks Panorama 管理防火墙
  • API
  • 模板中的证书

Cause


客户需要特定的 API 来增强其证书更新流程,以实现大型防火墙部署流程的自动化。

Resolution


  1. 设置目标vsys :-
    1. https://10.XX.XX.XX/api?type=op&cmd= TPL1 vsys1 &键=
    2. TPL1 是模板的名称
    3. vsys1 是vsys的名称
  2. 生成CSR :-
    1. https://10.XX.XX.XX/api?type=op&cmd= apicert测试2048 sha256外部的不&键=
    2. apicert 是证书的名称
    3. 测试是CN
  3. 导出CSR :-
    1. https://10.XX.XX.XX/api?type=export&category=certificate&certificate-name=apicert&format=pkcs10&include-key=no&key=
  4. 导入签名的证书:-
    1. %curl -F file=@./cert_test123.crt'https://10.XX.XX.XX/api?type=import&category=certificate&certificate-name=apicert.crt&format=pem&key='-k
    2. 文件=@

Additional Information


请查看以下文档,了解如何开始使用XML API :-

https://docs.paloaltonetworks.com/pan-os/11-1/pan-os-panorama-api/get-started-with-the-pan-os-xml-api
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sdafCAA&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language