如何更新或更换过期证书

如何更新或更换过期证书

117826
Created On 08/09/22 20:08 PM - Last Modified 08/23/23 18:50 PM


Objective


更新或替换过期的证书。

Environment


  • PAN-OS
  • 证书

Procedure


  1. 根据证书的类型更新或替换证书:
    1. 如果过期的证书在设备 > 证书然后:
  1. 如果证书由firewall充当CA,然后使用:
  1. 如果证书由外部/第三方签署CA,然后使用:
  1. 如果证书是CA证书,然后使用:
提示:要查看这些证书,请使用CLI命令如下:
> request certificate show
  1. 如果过期证书是设备证书, 导航设备 > 设置 > 管理 > 设备证书并执行以下步骤:
> show device-certificate status
注意:设备证书用于安全连接和利用 Palo Alto Networkscloud services对于诸如设备遥测,物联网安全, 和AIOps 用于NGFW如果您选择使用它们(更多详情这里)
  1. 如果过期证书是Logging Service证书,导航设备 > 设置 > 管理 >Logging Service (Cortex数据湖)并执行以下步骤:
> request logging-service-forwarding status

Additional Information


附加信息:
更新证书
从外部获取证书CA

安装设备证书
如何安装设备证书
系统日志显示“No Valid Device Certificate Found”的影响和意义

开始发送日志到Cortex数据湖
验证Cortex数据湖连接开启A帕洛阿尔托Firewall
故障排除Firewall连接问题Logging Service
如何解决连接失败问题Cortex数据湖(CDL )

提示:找出当前正在使用哪些证书(以及通过哪些配置的软件功能)的一种方法是搜索全局查找(右上搜索框在PAN-OS网络UI) 使用证书名称。 搜索结果将列出SSL/TLS服务简介或者证书简介使用此证书的地方。 然后,您可以使用这些名称继续搜索。 对于用于解密的证书,您将在下面看到设备 > 证书 > 设备证书用法正在显示转发信任证书/转发不信任证书.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wlGRCAY&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language