期限切れの証明書を更新または交換する方法
117826
Created On 08/09/22 20:08 PM - Last Modified 08/23/23 18:50 PM
Objective
期限切れの証明書の更新または交換。
Environment
- PAN-OS
- 証明書
Procedure
- タイプに基づいて証明書を更新または置き換えます。
- 期限切れの証明書が下にある場合デバイス > 証明書それから:
- 証明書が署名されている場合firewallとして行動するCA、次に使用します。
- 証明書が外部/サードパーティによって署名されている場合CA、次に使用します。
- 証明書がCA証明書、次に使用:
- 期限切れの証明書がデバイス証明書、 案内するデバイス > セットアップ > 管理 > デバイス証明書以下の手順を実行します。
デバイス証明書をインストールする方法
CLI指図:
CLI指図:
> show device-certificate status
注:デバイス証明書Palo Alto Networks に安全に接続して活用するために使用されますcloud servicesなどの機能についてデバイス テレメトリ、 IoT セキュリティ、 とAIOps のNGFWそれらを使用することを選択した場合(詳細ここ)
- 期限切れの証明書がLogging Service証明書、案内するデバイス > セットアップ > 管理 >Logging Service (Cortexデータレイク)以下の手順を実行します。
> request logging-service-forwarding status
Additional Information
追加情報:
証明書を更新する
外部から証明書を取得するCA
デバイス証明書をインストールする
デバイス証明書をインストールする方法
「有効なデバイス証明書が見つかりません」と表示されるシステム ログの影響と意味
ログの送信を開始Cortexデータレイク
検証中Cortexデータレイク接続オンAパロアルトFirewall
トラブルシューティングFirewallとの接続の問題Logging Service
接続障害のトラブルシューティング方法Cortexデータレイク (CDL )
ヒント: 現在使用されている証明書 (および構成済みのソフトウェア機能) を確認する方法の 1 つは、グローバル検索(右上の検索ボックスPAN-OSウェブUI) 証明書の名前を使用します。 検索結果には、SSL /TLSサービス プロファイルまたは証明書プロファイルこの証明書が使用される場所。 その後、それらの名前を使用して検索を続けることができます。 復号化に使用される証明書については、以下に表示されますデバイス > 証明書 > デバイス証明書使用状況が表示されていること転送信頼証明書/ Untrust 証明書の転送.