Abrufen von Zertifikaten über die API

Sie können Zertifikate von der Firewall herunterladen, indem Sie GET API-Anfrage in einer Linux-Befehlszeilenschnittstelle oder einem Webbrowser.

Notiz

Stellen Sie sicher, dass Sie den API-Zugriff aktiviert und die IP-Adressen hinzugefügt haben, von denen Administratoren API-Anfragen stellen können. Siehe API-Konfiguration.

Abrufen von Zertifikatsdateien

Um die Zertifikate, ihre privaten Schlüssel und die Entities.xml Datei, verwenden Sie eine der folgenden Optionen:

Gehen Sie zu einer Linux-Befehlszeilenschnittstelle und verwenden Sie die folgende Syntax, um die GET Anfrage:
```
curl -ko <anyfilename.tar> 'https://<Firewall IP address or FQDN>:<web admin console's port>/webconsole/APIController?reqxml=<Request><Login><Username><admin username></Username><Password><admin password></Password></Login><Get><Certificate/></Get></Request>' 
```
Beispiel

curl -ko test.tar 'https://172.16.16.16:4444/webconsole/APIController?reqxml=<Request><Login><Username>admin</Username><Password>adminxyzpwd</Password></Login><Get><Certificate/></Get></Request>'

Die Dateien werden heruntergeladen auf die test.tar Datei.
Öffnen Sie einen Webbrowser und geben Sie mit der folgenden Syntax Folgendes ein: GET Anfrage in der Adressleiste:
```
https://<Firewall IP address or FQDN>:<web admin console's port>/webconsole/APIController?reqxml=<Request><Login><Username><admin username></Username><Password><admin password></Password></Login><Get><Certificate/></Get></Request> 
```
Beispiel

https://172.16.16.16:4444/webconsole/APIController?reqxml=<Request><Login><Username>admin</Username><Password><adminxyzpwd></Password></Login><Get><Certificate/></Get></Request>

Extrahieren Sie die Dateien

Gehen Sie zu dem Ordner, in dem Sie die .tar Datei und verwenden Sie den folgenden Befehl, um die Dateien zu extrahieren:

tar -xvf <filename>.tar