SSL-certifikat Hjälp

‌‌Skapa en CSR (begäran om certifikatsignering) för Cisco ASA 5500 VPN/Firewall

Innan du gör en begäran om ett certifikat använder du Cisco Adaptive Security Device Manager (ASDM) för att generera en begäran om certifikatsignering(CSR) för Cisco Adaptive Security Appliance (ASA) 5500 VPN eller Firewall.

  1. Öppna Cisco ASDM (Adaptive Security Device Manager).
  2. I listan med ikoner högt upp på skärmen klickar du på Konfiguration.
  3. Klicka på Remote Access VPN till vänster.
  4. I den nya panelen till vänster klickar du för att utöka Certifikathantering och sedan på Identitetscertifikat.
  5. Klicka på Lägg till till höger i huvudpanelen.
  6. Ange ett namn för Trustpoint-namn för att enkelt kunna hitta ditt SSL-certifikat längre fram.
  7. Markera valet för Lägg till ett nytt identitetscertifikat.
  8. Till höger om Nyckelpar klickar du på Nytt ....
  9. I det nya fönstret väljer du RSA för Nyckeltyp.
  10. Markera alternativet för Ange namn för nytt nyckelpar och ange ett namn för att enkelt kunna hitta ditt SSL-certifikat längre fram.
  11. För Storlek väljer du 2048 i rullgardinsmenyn.
  12. För Användning väljer du Generellt syfte.
  13. Klicka på Generera nu.
  14. I fönstret Lägg till identitetscertifikat klickar du på Välj ... till höger om Certificate Subject DN.
  15. I den nya fönstret behöver du inkludera attribut genom att välja ett alternativ från menyn Attribut, ange Värde och klicka på Lägg till>> för objekten nedan:
  16. AttributBeskrivning
    Nätverksnamn (CN)Det fullständigt kvalificerade domännamnet, eller URL-adressen, som du vill säkra för anslutningar till din brandvägg.
    Obs! Om du begär ett Wildcard-certifikat lägger du till en asterisk (*) till vänster om det allmänna namnet där du vill använda ett jokertecken, till exempel *.coolexample.com.
    Företagets namn (O)Det juridiskt registrerade namnet på ditt företag. Om du registrerar dig som en enskild person ska du skriva in namnet på den som begär certifikatet.
    Land (C)Landskoden för landet där din organisation är juridiskt registrerad – anges med två bokstäver enligt ISO-formatet.
    Stat (St)Namnet på staten eller provinsen där din organisation finns. Förkorta inte.
    Plats (L)Namnet på staden där din organisation är registrerad/finns. Förkorta inte.
  17. Klicka på OK för att bekräfta.
  18. Tillbaka i fönstret Lägg till identitetscertifikat klickar du på Avancerad ....
  19. I det nya fönstret fyller du i fältet för FQDN med samma Nätverksnamn (CN) som du tidigare använde.
  20. Klicka på OK för att bekräfta.
  21. I fönstret Lägg till identitetscertifikat kontrollerar du att alternativet Aktivera CA-flagga i ändelser med grundläggande begränsningar fortfarande är markerat.
  22. Klicka på Lägg till certifikat.
  23. När du uppmanas att spara din CSR klickar du på Bläddra ....
  24. Välj en plats där du vill spara CSR med filändelsen .txt i slutet av filnamnet. Du måste öppna den här nya filen för att kopiera innehållet inför nästa steg.

Nästa steg

När du har skapat en CSR måste du begära ditt certifikat .

Mer information

OBS! Som hjälp för våra kunder ger vi information om hur vissa produkter från andra företag används, men vi varken rekommenderar eller stöder sådana produkter. Vi tar inte heller något ansvar för dessa produkters funktioner och pålitlighet. Varumärken och logotyper från tredje part är registrerade varumärken som tillhör sina respektive ägare. Med ensamrätt.