Erneuern oder Ersetzen eines abgelaufenen Zertifikats

Erneuern oder Ersetzen eines abgelaufenen Zertifikats

117824
Created On 08/09/22 20:08 PM - Last Modified 08/23/23 18:50 PM


Objective


Erneuern oder Ersetzen eines abgelaufenen Zertifikats.

Environment


  • PAN-OS
  • Zertifikate

Procedure


  1. Erneuern oder ersetzen Sie das Zertifikat basierend auf seinem Typ:
    1. Wenn sich das abgelaufene Zertifikat unter Device > Certificates befindet, gilt Folgendes:
  1. Wenn das Zertifikat von firewall CAsigniert ist, verwenden Sie Folgendes:
  1. Wenn das Zertifikat von einem externen/Drittanbieter CAsigniert wurde, verwenden Sie Folgendes:
  1. Wenn es sich bei dem Zertifikat um ein CA Zertifikat handelt, verwenden Sie Folgendes:
Tipp: Um diese Zertifikate anzuzeigen, verwenden Sie den CLI folgenden Befehl:
> request certificate show
  1. Wenn es sich bei dem abgelaufenen Zertifikat um das Gerätezertifikat handelt, navigieren Sie zu Device > Setup > Management > Device Certificate, und führen Sie die folgenden Schritte aus:
> show device-certificate status
Hinweis: Das Gerätezertifikat wird verwendet, um eine sichere Verbindung zu Palo Alto Networks cloud services herzustellen und diese für Funktionen wie Gerätetelemetrie, IoT-Sicherheit und AIOps NGFW zu nutzen, wenn Sie diese verwenden möchten (weitere Informationen finden Sie hier).
  1. Wenn es sich bei dem abgelaufenen Zertifikat um das Logging Service Zertifikat handelt, navigieren Sie zu Device > Setup > Management > Logging Service (Cortex Data Lake), und führen Sie die folgenden Schritte aus:

Additional Information


Zusätzliche Informationen:
Erneuern eines
Zertifikats Abrufen eines Zertifikats von einem externen CA

Installieren eines Gerätezertifikats
So installieren Sie ein
Gerätezertifikat Auswirkungen und Bedeutung von Systemprotokollen, in denen "Kein gültiges Gerätezertifikat gefunden" angezeigt

wird Senden von Protokollen an Cortex den Data Lake Überprüfen
der Cortex Data Lake-Konnektivität in A Palo Alto Firewall
Fehlerbehebung Firewall bei Verbindungsproblemen Logging Service
Cortex Data Lake-TippCDL

: Eine Möglichkeit, herauszufinden, welche Zertifikate derzeit verwendet werden (und welche Softwarefunktionen konfiguriert sind), besteht darin, die globale Suche (Suchfeld oben rechts im PAN-OS WebUI) anhand des Zertifikatsnamens zu durchsuchen.  Das Ergebnis der Suche listet entweder das SSL/TLS Service-Profil oder das Zertifikat-Profil auf, in dem dieses Zertifikat verwendet wird. Sie können dann die Namen dieser verwenden, um Ihre Suche fortzusetzen. Bei Zertifikaten, die für die Entschlüsselung verwendet werden, sehen Sie unter Geräte>Zertifikate > Gerätezertifikate , dass die Verwendung Forward Trust Certificate/Forward Untrust Certificate anzeigt.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wlGRCAY&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language