Verlängert sich das Gerätezertifikat automatisch?
3478
Created On 08/25/22 16:32 PM - Last Modified 07/28/25 18:07 PM
Question
Wird das Gerätezertifikat automatisch verlängert, ohne dass der firewall Administrator eingreifen muss?
Environment
- Palo Alto Firewalls und Panorama
- Unterstützte PAN-OS Versionen.
- Gerätezertifikate.
Answer
- Das Gerätezertifikat für das Gerät hat eine Lebensdauer von 90 Tagen.
- Das Gerät führt nächtliche Überprüfungen durch und erneuert das Zertifikat automatisch 15 Tage vor Ablauf des aktuellen Zertifikats.
- Das aktuelle Zertifikat wird für die Erneuerungsauthentifizierung verwendet.
- Wenn das Gerät das Zertifikat aus irgendeinem Grund nicht innerhalb der 15-Tage-Frist erneuern kann, läuft das Gerätezertifikat ab und das abgelaufene Zertifikat kann nicht zum Erneuern des Zertifikats verwendet werden, sodass der Client/firewall Administrator das Gerätezertifikat manuell erneuern muss.