Comment renouveler ou remplacer un certificat expiré

Comment renouveler ou remplacer un certificat expiré

117822
Created On 08/09/22 20:08 PM - Last Modified 08/23/23 18:50 PM


Objective


Renouvellement ou remplacement d’un certificat expiré.

Environment


  • PAN-OS
  • Certificats

Procedure


  1. Renouveler ou remplacer le certificat en fonction de son type :
    1. Si le certificat expiré se trouve sous Device > Certificates (Certificats périphériques), alors :
  1. Si le certificat est signé par le firewall agissant en tant que CA, utilisez :
  1. Si le certificat est signé par un tiers/externe CA, utilisez :
  1. Si le certificat est un CA certificat, utilisez :
Conseil : pour afficher ces certificats, utilisez la CLI commande ci-dessous :
> request certificate show
  1. Si le certificat expiré est le certificat de périphérique, accédez à Device > Setup > Management > Device Certificate et procédez comme suit :
> show device-certificate status
Remarque: Le certificat d’appareil est utilisé pour se connecter en toute sécurité et exploiter Palo Alto Networks cloud services pour des fonctionnalités telles que la télémétrie des appareils, la sécurité IoT et AIOps si NGFW vous choisissez de les utiliser (plus de détails ici)
  1. Si le certificat expiré est le Logging Service certificat, accédez à Device > Setup > Management > Logging Service (Cortex Data Lake) et procédez comme suit :

Additional Information


Informations supplémentaires :
Renouveler
un certificat Obtenir un certificat auprès d’un externe CA

Installer
un certificat de périphérique Comment installer un
certificat de périphérique Impact et signification des journaux système affichant « Aucun certificat de périphérique valide trouvé »

Commencer à envoyer des journaux à Data Lake Vérification de la connectivité Data Lake sur Palo Alto Résolution des problèmes de connectivité avec la résolution des problèmes de connexion à Cortex
A Cortex Firewall
Firewall Logging Service
Cortex Data Lake ()Conseil : Pour savoir quels certificats sont actuellement utilisés (et par quelles fonctionnalités logicielles configurées) une fois de rechercher la recherche globale (CDL

zone de recherche en haut à droite dans PAN-OS le site WebUI) à l’aide du nom du certificat.  Le résultat de la recherche indiquera soit le SSLprofil /TLS Service , soit le profil de certificat où ce certificat est utilisé. Vous pouvez ensuite utiliser le nom de ceux-ci pour continuer votre recherche. Pour les certificats utilisés pour le déchiffrement, vous verrez sous Certificats > de périphérique > Certificats d’appareil que l’utilisation affiche Certificat d’approbation de transfert / Certificat de confiance de transfert.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wlGRCAY&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language