如何更新或更换过期证书
117826
Created On 08/09/22 20:08 PM - Last Modified 08/23/23 18:50 PM
Objective
更新或替换过期的证书。
Environment
- PAN-OS
- 证书
Procedure
- 根据证书的类型更新或替换证书:
- 如果过期的证书在设备 > 证书然后:
- 如果证书由firewall充当CA,然后使用:
- 如果证书由外部/第三方签署CA,然后使用:
- 如果证书是CA证书,然后使用:
- 如果过期证书是设备证书, 导航设备 > 设置 > 管理 > 设备证书并执行以下步骤:
如何安装设备证书
CLI命令:
CLI命令:
> show device-certificate status
- 如果过期证书是Logging Service证书,导航设备 > 设置 > 管理 >Logging Service (Cortex数据湖)并执行以下步骤:
> request logging-service-forwarding status
Additional Information
附加信息:
更新证书
从外部获取证书CA
安装设备证书
如何安装设备证书
系统日志显示“No Valid Device Certificate Found”的影响和意义
开始发送日志到Cortex数据湖
验证Cortex数据湖连接开启A帕洛阿尔托Firewall
故障排除Firewall连接问题Logging Service
如何解决连接失败问题Cortex数据湖(CDL )
提示:找出当前正在使用哪些证书(以及通过哪些配置的软件功能)的一种方法是搜索全局查找(右上搜索框在PAN-OS网络UI) 使用证书名称。 搜索结果将列出SSL/TLS服务简介或者证书简介使用此证书的地方。 然后,您可以使用这些名称继续搜索。 对于用于解密的证书,您将在下面看到设备 > 证书 > 设备证书用法正在显示转发信任证书/转发不信任证书.