Cómo renovar o reemplazar un certificado caducado

117820

Created On 08/09/22 20:08 PM - Last Modified 08/23/23 18:50 PM

Objective

Renovar o reemplazar un certificado caducado.

Environment

PAN-OS
Certificados

Procedure

Renueve o reemplace el certificado según su tipo:
1. Si el certificado caducado se encuentra en Certificados > dispositivo , entonces:

Si el certificado está firmado por el firewall que actúa como , CAutilice:

Cómo renovar un certificado generado localmente

Si el certificado está firmado por un tercero/externo CA, utilice:

Cómo generar un CSR (solicitud de firma de certificado) e importar el certificado firmado

Si el certificado es un CA certificado, utilice:

Cómo importar un CA certificado en el Firewall

Consejo: para ver estos certificados, utilice el CLI siguiente comando:

> request certificate show

Si el certificado caducado es el certificado de dispositivo, vaya a Configuración > administración > certificado de dispositivo de > y realice los pasos a continuación:

Cómo instalar un certificado de dispositivo
CLI Mandar:

> show device-certificate status

Nota: El certificado de dispositivo se utiliza para conectarse de forma segura y aprovechar Palo Alto Networks cloud services para funciones como telemetría de dispositivos, seguridad de IoT y AIOps si NGFW decide usarlas (más detalles aquí)

Si el certificado caducado es el Logging Service certificado, vaya a Configuración >> de administración de > Logging Service de dispositivos (Cortex Data Lake) y realice los pasos siguientes:

Cómo renovar certificado caducado para Logging Service (Cortex Data Lake)
CLI comando:

> request logging-service-forwarding status

Additional Information

Información adicional:
Renovar
un certificado Obtener un certificado de un certificado externo Instalar un certificado de dispositivo Cómo instalar un
certificado de dispositivo Impacto y significado de los registros del sistema que muestran "No se encontró ningún certificado de dispositivo válido"Iniciar

el envío de registros a Data Lake
Comprobación CA

de la conectividad de Data Lake en Palo Alto Solución de problemas de conectividad con Cómo solucionar errores de conexión a Cortex
A Cortex Firewall
Firewall Logging Service
Cortex Lago de datos ()Sugerencia: Una forma de averiguar qué certificados están actualmente en uso (y por qué características de software configuradas) es buscar en Búsqueda global (CDLcuadro de

búsqueda superior derecho en PAN-OS WebUI) utilizando el nombre del certificado. El resultado de la búsqueda mostrará el SSL/TLS Perfil de servicio o el Perfil de certificado donde se utiliza este certificado. A continuación, puede utilizar el nombre de los mismos para continuar su búsqueda. Para los certificados utilizados para el descifrado, verá en Certificados > dispositivo > Certificados de dispositivo que el uso muestra Certificado de confianza hacia adelante / Certificado de desconfianza hacia adelante.

Cómo renovar o reemplazar un certificado caducado

Objective

Environment

Procedure

Additional Information

Other users also viewed: