Mục lục:
Để có thể lấy Certificate Public được trust từ bên thứ 3 thì bạn phải liên hệ với bên thứ 3 để được cấp Certificate mới hoặc có thể sử dụng Certificate tự trust.
Lưu ý: Đối với doanh nghiệp thì nên sử dụng chứng chỉ Public.
Ở bài này mình sẽ hướng dẫn cách Renew Certificate bằng Certificate Public được cung cấp bởi bên thứ 3.
Bản Certificate sẽ gồm:
Sau khi đã lưu file thì chọn vào file Certificate để kiểm tra lại thông tin domain, khoảng thời gian bắt đầu và kết thúc của Certificate.
Truy cập vào giao diện quản trị firewall.
Sau khi Commit thì kiểm tra lại thông tin Certificate vừa thêm vào tại danh sách các Certificate có trong thiết bị.
Như vậy là ta đã hoàn thành thay certificate mới cho Certificate hết hạn trên thiết bị firewall Palo Alto.
I. Kiểm tra thời hạn chứng chỉ trên firewall Palo Alto
II. Tạo Cert
III. Tạo Private Key
IV. Tạo CA Root
V. Import Certificate
VI. Chuyển Certificate SSL
I. Kiểm tra thời hạn chứng chỉ trên firewall Palo Alto
Trước tiên kiểm tra thời hạn cho các Certificate có trên firewall Palo Alto, truy cập vào giao diện quản trị firewall.- Truy cập Device -> Certificate Management -> Certificate.
- Tại tab Device Certificates sẽ có danh sách các Certificate có trên thiết bị.
- Xem thời gian hết hạn chứng chỉ tại Expires, ở cột Status sẽ hiển thị trạng thái của chứng chỉ, nếu vẫn đang còn trong thời gian hoạt động sẽ hiển thị Valid ngược lại nếu chứng chỉ đã hết hạn thì sẽ hiển thị expired.
Để có thể lấy Certificate Public được trust từ bên thứ 3 thì bạn phải liên hệ với bên thứ 3 để được cấp Certificate mới hoặc có thể sử dụng Certificate tự trust.
Lưu ý: Đối với doanh nghiệp thì nên sử dụng chứng chỉ Public.
Ở bài này mình sẽ hướng dẫn cách Renew Certificate bằng Certificate Public được cung cấp bởi bên thứ 3.
Bản Certificate sẽ gồm:
- Private Key (private.key)
- Server Certificate ( Cert)
- Intermediate CA / Chain Certificate bundle (file ending with .ca-bundle)
II. Tạo Cert
Tạo một file Notepad, copy đoạn Code từ BEGIN CERTIFICATE đến END CERTIFICATE của chứng chỉ Cert và lưu vào file Notepad với định dạng .crt.
Sau khi đã lưu file thì chọn vào file Certificate để kiểm tra lại thông tin domain, khoảng thời gian bắt đầu và kết thúc của Certificate.
III. Tạo Private Key
Tạo một file Notepad, copy đoạn Code từ BEGIN PRIVATE KEY đến END PRIVATE KEY của chứng chỉ Cert và lưu vào file Notepad với định dạng .key
IV. Tạo CA root
Tạo một file Notepad, copy đoạn Code từ BEGIN CERTIFICATE đến END CERTIFICATE của chứng chỉ Cert và lưu vào file Notepad với định dạng .ca-bundle
V. Import Certificate
Truy cập vào giao diện quản trị firewall.
- Truy cập Device -> Certificate Management -> Certificate.
- Tại thanh công cụ phía dưới giao diện, chọn Import
- Cửa sổ Import Certificate sẽ hiển thị và ở đây cần cấu hình những thông tin cần thiết như:
- Certificate Type: Chọn Local
- Certificate Name: Đặt tên cho chứng chỉ
- Certificate File: Chọn Browse và chọn trỏ tới đường dẫn chứa Certificate mà ta vừa tạo
- File format: chọn Base64 Encoded Certificate theo mặc định và tích chọn Import Private Key
- Tại Key file, chọn Browse và trỏ tới file Private key và tạo Passphrase
- Chọn OK và đợi thiết bị Update
- Commit để lưu cấu hình trên thiết bị
Sau khi Commit thì kiểm tra lại thông tin Certificate vừa thêm vào tại danh sách các Certificate có trong thiết bị.
VI. Chuyển Certificate SSL
- Truy cập Device -> Certificate Management -> SSL/TLS Service Profile
- Chọn vào mục đã cấu hình, tại cửa sổ SSL/TLS Service Profile -> Certificate chọn certificate đã được tạo mới và chọn OK.
- Commit để lưu cấu hình trên thiết bị
Như vậy là ta đã hoàn thành thay certificate mới cho Certificate hết hạn trên thiết bị firewall Palo Alto.
![[KB-USER-ID] Cấu hình Dynamic User Group dựa vào Log Forwarding trên Palo Alto](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mP8Xw8AAoMBgDTD2qgAAAAASUVORK5CYII=)
