SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


Installer un certificat pour Palo Alto

Installer le certificat

Si vous n'avez pas généré votre clé sur cet équipement, veuillez consulter la section sur l'import de certificat, plus bas sur cette page.

Il est important de vous prémunir de votre certificat incluant la chaine de certificat. Le certificat au format X509 avec chaine (pem-XXXXXXXXXX-XXXXXX.pem) téléchargeable depuis la page de statut de votre certificat. Palo Alto exige un ordre spécial pour que l'import soit fonctionnel. Nous vous proposons par défaut un fichier correct. Pour référence l'ordre demandé est :

  1. Votre certificat
  2. Intermédiaire 1 (signant votre certificat)
  3. Intermédiaire 2 (si fourni par l'autorité)
  4. Tout intermédiaire supplémentaire en respectant l'ordre de signature

Le certificat racine peut optionnellement être ajouté mais cela n'est pas recommandé.

Pour l'installation, rendez-vous dans Device - Certificate Management - Certificates - Device Certificates. Si l'équipement gère plusieurs systèmes virtuels (vsys), sélectionnez le système approprié via le menu Location. Cliquez sur Import.

Saisissez le nom du certificat que vous aviez saisi durant la génération du CSR.

Sélectionnez le fichier PEM contenant le certificat et la chaine de certification.

Cliquez sur OK. Le certificat est désormais utilisable et son état dans la liste Device Certificates passe à Valid.

Importer le certificat

Si votre clé n'a pas été généré sur le même équipement Palo Alto, il vous faudra suivre une procédure différente.

Rendez-vous dans Device - Certificate Management - Certificates - Device Certificates. Si l'équipement gère plusieurs systèmes virtuels (vsys), sélectionnez le système approprié via le menu Location. Cliquez sur Import.

Choisissez un nom unique pour le certificat. Si le certificat doit être disponible pour plusieurs vsys, cochez la case Shared.

Maintenant, spécifiez votre fichier de certificat. Il y a deux cas de figure :

  • Soit vous avez un certificat et une clé privée encodés en base64/pem. Dans ce cas, il vous faut le certificat avec chaine (voir début de la section sur l'installation, fichier .pem téchargeable de puis la page de statut du certificat pem-XXXXXXXXXX-XXXXXX.pem). Ensuite, sélectionnez le format Base64 Encoded Certificate (PEM) puis cochez la case Import Private Key. Envoyez également la clé privée. Si celle-ci a été générée avec avec Keybot, saisissez son mot de passe dans le champ Passphrase.
  • Soit vous avez un certificat au format PKCS#12. Envoyez le fichier PKCS#12 dans la case destinée au certificat, sélectionnez le type Encrypted Private Key and Certificate (PKCS12), et saisissez le mot de passe du fichier PKCS#12 dans le champ Passphrase.

Cliquez sur OK. Votre certificat est désormais importé.

Activer le certificat

Maintenant que votre certificat est importé, il vous faudra l'activer.

Cliquez sur le nom du certificat dans la liste Device Certificates. Des cases vous permettront de choisir l'affectation du certificat.

Une fois votre choix effectué, cliquez sur OK et Commit. Votre certificat est désormais actif.

Exporter votre certificat

Il peut être pertinent de vouloir exporter votre certificat avec sa clé privée. Par exemple à des fins de sauvegarde ou si vous souhaitez installer votre certificat sur d'autres équipements ou serveurs.

Rendez-vous dans Device - Certificate Management - Certificates - Device Certificates. Si l'équipement gère plusieurs systèmes virtuels (vsys), sélectionnez le système approprié via le menu Location. Cliquez sur Export.

Choisissez votre format d'export. Vous pouvez soit exporter en PEM (pensez bien à cocher la case Export private key pour exporter votre clé privée), PKCS#12, et DER (dans ce cas, seulement le certificat est exportable, pas la clé privée).

Saisissez un mot de passe dans le champ passphrase si nécessaire (PKCS#12 ou si vous souhaitez chiffrer une clé PEM).

Cliquez sur OK et sauvegardez votre certificat.

Voir aussi