Cómo renovar o reemplazar un certificado caducado
Objective
Renovar o reemplazar un certificado caducado.
Environment
- PAN-OS
- Certificados
Procedure
- Renueve o reemplace el certificado según su tipo:
- Si el certificado caducado se encuentra en Certificados > dispositivo , entonces:
- Si el certificado está firmado por el firewall que actúa como , CAutilice:
- Si el certificado está firmado por un tercero/externo CA, utilice:
- Si el certificado es un CA certificado, utilice:
> request certificate show
- Si el certificado caducado es el certificado de dispositivo, vaya a Configuración > administración > certificado de dispositivo de > y realice los pasos a continuación:
CLI Mandar:
> show device-certificate status
- Si el certificado caducado es el Logging Service certificado, vaya a Configuración >> de administración de > Logging Service de dispositivos (Cortex Data Lake) y realice los pasos siguientes:
> request logging-service-forwarding status
Additional Information
Información adicional:
Renovar
un certificado Obtener un certificado de un certificado externo Instalar un certificado de dispositivo Cómo instalar un
certificado de dispositivo Impacto y significado de los registros del sistema que muestran "No se encontró ningún certificado de dispositivo válido"Iniciar
el envío de registros a Data Lake
Comprobación CA
de la conectividad de Data Lake en Palo Alto Solución de problemas de conectividad con Cómo solucionar errores de conexión a Cortex
A Cortex Firewall
Firewall Logging Service
Cortex Lago de datos ()Sugerencia: Una forma de averiguar qué certificados están actualmente en uso (y por qué características de software configuradas) es buscar en Búsqueda global (CDLcuadro de
búsqueda superior derecho en PAN-OS WebUI) utilizando el nombre del certificado. El resultado de la búsqueda mostrará el SSL/TLS Perfil de servicio o el Perfil de certificado donde se utiliza este certificado. A continuación, puede utilizar el nombre de los mismos para continuar su búsqueda. Para los certificados utilizados para el descifrado, verá en Certificados > dispositivo > Certificados de dispositivo que el uso muestra Certificado de confianza hacia adelante / Certificado de desconfianza hacia adelante.