Varmenteen allekirjoituspyynnön (CSR) luominen Cisco ASA 5500 VPN/Firewall -laitteelle
Ennen kuin pyydät varmennetta, luo Cisco Adaptive Security Device Managerin (ASDM) avulla varmenteen allekirjoituspyyntö (CSR) Cisco Adaptive Security Appliance (ASA) 5500 -VPN- tai -palomuurilaitteellesi.
- Käynnistä Cisco ASDM (Adaptive Security Device Manager).
- Valitse ruudun yläosassa kuvakkeiden lähellä Configuration (Määritys).
- Valitse vasemmanpuoleisessa sivupalkissa Remote Access VPN .
- Vasemmalla uudessa ruudussa laajenna Certificate Management (Varmenteiden hallinta) ja valitse sitten Identity Certificates (Identiteettivarmenteet).
- Napsauta pääruudun oikeanpuoleisessa osassa Lisää.
- Kirjoita Trustpoint Name (Luotettavan pisteen nimi) -kohtaan nimi, jolla tunnistat SSL-varmenteesi helposti myöhemmin.
- Valitse Add a new identity certificate (Lisää uusi identiteettivarmenne) -valintanappi.
- Napsauta Key Pair (Avainpari) -kohdan oikealla puolella New... (Uusi).
- Valitse uudessa ikkunassa Key Type (Avaimen tyyppi) -kohdassa RSA .
- Valitse Enter new key pair name (Anna uusi avainparin nimi) -valintanappi ja kirjoita nimi, jolla tunnistat SSL-varmenteesi helposti myöhemmin.
- Valitse Size (Koko) -valikosta 2048.
- Valitse Usage (Käyttö) -kohtaan General purpose (Yleiskäyttö).
- Napsauta Generate Now (Luo nyt).
- Palattuasi Add Identity Certificate (Lisää identiteettivarmenne) -ikkunaan napsauta Certificate Subject DN (Varmenteen kohteen DN-nimi) -kohdan oikealla puolella Select... (Valitse).
- Uudessa ikkunassa on hyvä lisätä attribuutit valitsemalla vaihtoehto Attribute (Attribuutti) -valikosta, kirjoittamalla Value (Arvo) -kohtaan haluttu arvo ja napsauttamalla Add>> (Lisää) kullekin seuraavista:
- Vahvista valitsemalla OK.
- Palattuasi Add Identity Certificate (Lisää identiteettivarmenne) -ikkunaan napsauta Advanced... (Lisäasetukset).
- Uudessa ikkunassa lisää FQDN-kenttään Yleinen nimi (CN), jota käytit aiemmin.
- Vahvista valitsemalla OK.
- Palattuasi Add Identity Certificate (Lisää identiteettivarmenne) -ikkunaan varmista, että Enable CA flag in basic constraints extension (Ota CA-valinta käyttöön perusrajoituslaajennuksessa) on edelleen valittuna.
- Valitse Add Certificate (Lisää varmenne).
- Kun näkyviin tulee CSR-pyynnön tallennuskehote, valitse Browse... (Selaa).
- Valitse sijainti, johon haluat tallentaa CSR-pyynnön
.txt
-tiedostona. Tämä vasta luotu tiedosto avataan ja sen sisältö kopioidaan seuraavaa vaihetta varten.
Attribuutti | Kuvaus |
---|---|
Yleinen nimi (CN) | Täydellinen verkkotunnusnimi (URL-osoite), jonka haluat suojata palomuurisi yhteyksissä. Huomautus: Jos pyydät yleisvarmennetta, lisää tähti (*) yleisen nimen vasemmalle puolelle kohtaan, jossa haluat käyttää yleismerkkiä, esimerkiksi *.coolexample.com. |
Yrityksen nimi (O) | Yrityksesi laillisesti rekisteröity nimi. Jos rekisteröit yksityishenkilönä, anna varmenteen pyytäjän nimi. |
Maa (C) | Sen maan kaksikirjaiminen kansainvälisen standardisointijärjestelmän (ISO) mukainen maakoodi, jossa organisaatiosi on laillisesti rekisteröity. |
Osavaltio (St) | Sen osavaltion nimi, jossa organisaatiosi sijaitsee. Älä lyhennä sanoja. |
Sijainti (L) | Sen paikkakunnan nimi, jossa organisaatiosi on rekisteröity/sijaitsee. Älä lyhennä sanoja. |
Seuraava vaihe
Kun olet luonut CSR: n, sinun on pyydettävä varmennettasi .
Lisätietoja
Huomautus: Tarjoamme tietoja tiettyjen kolmansien osapuolien tuotteiden käytöstä, mutta emme suosittele tai suoraan tue niitä emmekä ole vastuussa niiden toiminnasta tai luotettavuudesta. Kolmansien osapuolten merkit ja logot ovat omistajiensa rekisteröityjä tavaramerkkejä. Kaikki oikeudet pidätetään.