Ask question

Ask Questions and Get Answers from Our Community

Answer

Answer Questions and Become an Expert on Your Topic

Contact Staff

Our Experts are Ready to Answer your Questions

Follow Us On Social Media

Bug [PaloAlto] Renew Certificate on firewall PaloAlto

K

khanhle

Moderator
Joined
Aug 25, 2022
Messages
11
Reaction score
4
Points
3
Age
21
Location
Đăk lăk
Mục lục:
  • Kiểm tra thời hạn chứng chỉ trên firewall Palo Alto
  • Tạo Cert
  • Tạo Private Key
  • Tạo CA Root
  • Import Certificate
  • Chuyển Certificate SSL

Kiểm tra thời hạn chứng chỉ trên firewall Palo Alto
Trước tiên kiểm tra thời hạn cho các Certificate có trên firewall Palo Alto, truy cập vào giao diện quản trị firewall.
  • Truy cập Device -> Certificate Management -> Certificate.
  • Tại tab Device Certificates sẽ có danh sách các Certificate có trên thiết bị.
  • Xem thời gian hết hạn chứng chỉ tại Expires, ở cột Status sẽ hiển thị trạng thái của chứng chỉ, nếu vẫn đang còn trong thời gian hoạt động sẽ hiển thị Valid ngược lại nếu chứng chỉ đã hết hạn thì sẽ hiển thị expired.
AD_4nXctD-2oQ36nwPyWNzwAyMpnae48WuAZyEKVf14DhWd-69uGzqM-k2rA37o_yB3tqRDMgts9_YrVVVXZvG1PdaoSE_HebaSh4jDp40-TDF3_gUXwJJwStD8G1gUQkyclyNiMgvV9p75wWumsUn5L560AHn8h


Để có thể lấy Certificate Public được trust từ bên thứ 3 thì bạn phải liên hệ với bên thứ 3 để được cấp Certificate mới hoặc có thể sử dụng Certificate tự trust.
Lưu ý: Đối với doanh nghiệp thì nên sử dụng chứng chỉ Public.

Ở bài này mình sẽ hướng dẫn cách Renew Certificate bằng Certificate Public được cung cấp bởi bên thứ 3.

Bản Certificate sẽ gồm:
  1. Private Key (private.key)
  2. Server Certificate ( Cert)
  3. Intermediate CA / Chain Certificate bundle (file ending with .ca-bundle)
Tạo Cert
Tạo một file Notepad, copy đoạn Code từ BEGIN CERTIFICATE đến END CERTIFICATE của chứng chỉ Cert và lưu vào file Notepad với định dạng .crt.

AD_4nXet-LvAMhbjtaVx_OA_7ICYGsh4M-nXR_IWd_j8wLnPsF-UuNkSuFzCItgWMX9s7t5BSF37D_eVuZQBNa_lATQTceGTuqHlzlxuZXCKoTVxmO1mqAM__KLZi5rg-aLhQtQb7dSCmxTVfLGW5m0ebsc1fH_l

AD_4nXdBD5UNb1SM4OybD4CdlzFMVvdy7jKtAIhidX9PxDJTItTmr96jil5nJkfff3qr2YW4JoNFH5pECdYIs1rqA5Cd3_zSxPHw8PZ4hDg3GxqJwOPep9rNmtSaWdL4Ixaprtpt-6SC-7HVeIJdFmC1ebLhxfb7

Sau khi đã lưu file thì chọn vào file Certificate để kiểm tra lại thông tin domain, khoảng thời gian bắt đầu và kết thúc của Certificate.

AD_4nXfFJ70PKdhIE4TfM3-oRNjkd-47l-VimBH-rtl7nWywKCQlwKaxU85ihorsaXpevEgYsFvOD6F6N-otqiRCv8pazRAMr0wEo23l1AJPkhH205cN_b5Tr-rCFo1suL1zT2mNJzO1gPx-TEIaZGNL5CCX-6Pl

Tạo Private Key
Tạo một file Notepad, copy đoạn Code từ BEGIN PRIVATE KEY đến END PRIVATE KEY của chứng chỉ Cert và lưu vào file Notepad với định dạng .key
AD_4nXcG2wDqULq73Tj2MXPYv0KRyKWabuVCxv0PYSwTXuxQDt5lEDUFkyMPzq1FrHMTTuhyYMik_Bz_DY8XJke8csyEqWjSoNkDQog7i-TFjLaCwbBlKfgxkSwYzJy7a70dLU6lRbpAwieO5nfhtL9vrDHwE3nm

AD_4nXfZ5in6QxDQVYwNiV8-XSct7ATKF67vtE0tg2XQhQ8gByOApGpNR7VrePSwYBo6IOtU0ksbNacBG56Q6JRuqIDe84jWhSrAp2ic77WNqRjlvA659GGPJK7qnPP18lbJpUc5Vcw0mXWY-MseezW6DYVNOeqF


Tạo CA root
Tạo một file Notepad, copy đoạn Code từ BEGIN CERTIFICATE đến END CERTIFICATE của chứng chỉ Cert và lưu vào file Notepad với định dạng .ca-bundle

AD_4nXcg77QOHCHGCQcoHHozlX7Z8_g2QxfmmZ8BoGfzVjnnYeO4EUt8ZjllKrdIL0-GAySlUvvK6O92oNjh-OlAclfL3OPb7ut3o-wtoZZehdXs4xm75VzhUBu_TlFI9fupFGhUhxVDwUCOqZAtzpOt9-Tf5-Uy

AD_4nXeXxVgNi2R_RbKFnTJXaIoCGz9fF8U2ogAjZm7_lzU4FlrpPHIhMjVyAsCanwwHFGCmZkxu6tmPwkNo4csYjmyr7IyzFp6zljTvjtkA5CvLY7lv9mee5NyMmOKpkUYjW90jRSwSyvMgzICpx5f-1TusGaq2


Import Certificate

Truy cập vào giao diện quản trị firewall.
  • Truy cập Device -> Certificate Management -> Certificate.
  • Tại thanh công cụ phía dưới giao diện, chọn Import
  • Cửa sổ Import Certificate sẽ hiển thị và ở đây cần cấu hình những thông tin cần thiết như:
  • Certificate Type: Chọn Local
  • Certificate Name: Đặt tên cho chứng chỉ
  • Certificate File: Chọn Browse và chọn trỏ tới đường dẫn chứa Certificate mà ta vừa tạo
  • File format: chọn Base64 Encoded Certificate theo mặc định và tích chọn Import Private Key

AD_4nXc60OZU532BKLVGQMd_RbGE1FSEDQtcsPG5OfHmDO8GTrRn0g24oJPJQm2Mk677TddzZJy8zWzNB9h47w_jGFtalJcv-hhkaqf5j1xos4DlnEiIEOAWCBRlBJ8QJAK30MJZN1zZuEvGjs-djjVLK0m8xaWo

  • Tại Key file, chọn Browse và trỏ tới file Private key và tạo Passphrase
AD_4nXeyHjdchC2buAyygAiCFPAwb1-VAAeL_7xR1V0RptXJaUkdQFA_LRLG3O-Yuu-HAfCv7--X4lhBHMe2Wd1SnTSoOQi40MLHLl7bjHhBxvC-0Pai_vzEOLQb0IiKxRzgKrlhYnM5O6EFCv_FI-xDJuWleRYy

  • Chọn OK và đợi thiết bị Update
  • Commit để lưu cấu hình trên thiết bị
AD_4nXfaBG5HQvSD9dY92v3hZ7i8pWJONThcNHKs9TOz--EN6v1AZlvgKgsknQDrQtWXM7-VopIsxv3oAN2fl4E8Y41w7wzs2Z4Yd6vUWoMFY5aticKgX7u8fbXUKr7GzbVNgz3s3jUfCbK8rIXTtAXoy2cNzboQ

Sau khi Commit thì kiểm tra lại thông tin Certificate vừa thêm vào tại danh sách các Certificate có trong thiết bị.

Chuyển Certificate SSL
  • Truy cập Device -> Certificate Management -> SSL/TLS Service Profile
  • Chọn vào mục đã cấu hình, tại cửa sổ SSL/TLS Service Profile -> Certificate chọn certificate đã được tạo mới và chọn OK.
AD_4nXc-M6VuKZMbAiXEfbqpWFHgctQpEmtB4Db9KavTu0i297nww9tfJLOkJlqCOm6BcpZVfDEV_FM9TYtTyOtMBGJuyN9mWxVSs-YmZrUYzUyzsWtrkePhI24MBMOHM5OZ1X8pwT9SZCJZD03jcjfEgqw1zrj8

  • Commit để lưu cấu hình trên thiết bị
AD_4nXc7Wxvd6gRyG_7hxareQKZf_7iTAmaMOcm0kxonOCZQZY2xsc9zZkJe3Vh-Fl4kdBv-niFG2jgxKPp4Ld0Jg0Gg-sZ6W5iZg4LK8ObigGbtz13J9QICAeAEqsJhOhfQ7Tt3JXZl1x6EpzzokGlgc-cBGEiy


Như vậy là ta đã hoàn thành thay certificate mới cho Certificate hết hạn trên thiết bị firewall Palo Alto.
 
You must log in or register to reply here.

Follow Us On Social Media

About Us

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt.

Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.

What's new

New posts
New profile posts
Latest activity

Online statistics

Members online
0
Guests online
0
Total visitors
0
Totals may include hidden visitors.
Top