Comment renouveler ou remplacer un certificat expiré
Objective
Renouvellement ou remplacement d’un certificat expiré.
Environment
- PAN-OS
- Certificats
Procedure
- Renouveler ou remplacer le certificat en fonction de son type :
- Si le certificat expiré se trouve sous Device > Certificates (Certificats périphériques), alors :
- Si le certificat est signé par le firewall agissant en tant que CA, utilisez :
- Si le certificat est signé par un tiers/externe CA, utilisez :
- Si le certificat est un CA certificat, utilisez :
> request certificate show
- Si le certificat expiré est le certificat de périphérique, accédez à Device > Setup > Management > Device Certificate et procédez comme suit :
CLI Commander:
> show device-certificate status
- Si le certificat expiré est le Logging Service certificat, accédez à Device > Setup > Management > Logging Service (Cortex Data Lake) et procédez comme suit :
> request logging-service-forwarding status
Additional Information
Informations supplémentaires :
Renouveler
un certificat Obtenir un certificat auprès d’un externe CA
Installer
un certificat de périphérique Comment installer un
certificat de périphérique Impact et signification des journaux système affichant « Aucun certificat de périphérique valide trouvé »
Commencer à envoyer des journaux à Data Lake Vérification de la connectivité Data Lake sur Palo Alto Résolution des problèmes de connectivité avec la résolution des problèmes de connexion à Cortex
A Cortex Firewall
Firewall Logging Service
Cortex Data Lake ()Conseil : Pour savoir quels certificats sont actuellement utilisés (et par quelles fonctionnalités logicielles configurées) une fois de rechercher la recherche globale (CDL
zone de recherche en haut à droite dans PAN-OS le site WebUI) à l’aide du nom du certificat. Le résultat de la recherche indiquera soit le SSLprofil /TLS Service , soit le profil de certificat où ce certificat est utilisé. Vous pouvez ensuite utiliser le nom de ceux-ci pour continuer votre recherche. Pour les certificats utilisés pour le déchiffrement, vous verrez sous Certificats > de périphérique > Certificats d’appareil que l’utilisation affiche Certificat d’approbation de transfert / Certificat de confiance de transfert.