Ohje

SSL-varmenteet Ohje

Varmenteen allekirjoituspyynnön (CSR) luominen Cisco ASA 5500 VPN/Firewall -laitteelle

Ennen kuin pyydät varmennetta, luo Cisco Adaptive Security Device Managerin (ASDM) avulla varmenteen allekirjoituspyyntö (CSR) Cisco Adaptive Security Appliance (ASA) 5500 -VPN- tai -palomuurilaitteellesi.

  1. Käynnistä Cisco ASDM (Adaptive Security Device Manager).
  2. Valitse ruudun yläosassa kuvakkeiden lähellä Configuration (Määritys).
  3. Valitse vasemmanpuoleisessa sivupalkissa Remote Access VPN .
  4. Vasemmalla uudessa ruudussa laajenna Certificate Management (Varmenteiden hallinta) ja valitse sitten Identity Certificates (Identiteettivarmenteet).
  5. Napsauta pääruudun oikeanpuoleisessa osassa Lisää.
  6. Kirjoita Trustpoint Name (Luotettavan pisteen nimi) -kohtaan nimi, jolla tunnistat SSL-varmenteesi helposti myöhemmin.
  7. Valitse Add a new identity certificate (Lisää uusi identiteettivarmenne) -valintanappi.
  8. Napsauta Key Pair (Avainpari) -kohdan oikealla puolella New... (Uusi).
  9. Valitse uudessa ikkunassa Key Type (Avaimen tyyppi) -kohdassa RSA .
  10. Valitse Enter new key pair name (Anna uusi avainparin nimi) -valintanappi ja kirjoita nimi, jolla tunnistat SSL-varmenteesi helposti myöhemmin.
  11. Valitse Size (Koko) -valikosta 2048.
  12. Valitse Usage (Käyttö) -kohtaan General purpose (Yleiskäyttö).
  13. Napsauta Generate Now (Luo nyt).
  14. Palattuasi Add Identity Certificate (Lisää identiteettivarmenne) -ikkunaan napsauta Certificate Subject DN (Varmenteen kohteen DN-nimi) -kohdan oikealla puolella Select... (Valitse).
  15. Uudessa ikkunassa on hyvä lisätä attribuutit valitsemalla vaihtoehto Attribute (Attribuutti) -valikosta, kirjoittamalla Value (Arvo) -kohtaan haluttu arvo ja napsauttamalla Add>> (Lisää) kullekin seuraavista:
  16. Attribuutti Kuvaus
    Yleinen nimi (CN) Täydellinen verkkotunnusnimi (URL-osoite), jonka haluat suojata palomuurisi yhteyksissä.
    Huomautus: Jos pyydät yleisvarmennetta, lisää tähti (*) yleisen nimen vasemmalle puolelle kohtaan, jossa haluat käyttää yleismerkkiä, esimerkiksi *.coolexample.com.
    Yrityksen nimi (O) Yrityksesi laillisesti rekisteröity nimi. Jos rekisteröit yksityishenkilönä, anna varmenteen pyytäjän nimi.
    Maa (C) Sen maan kaksikirjaiminen kansainvälisen standardisointijärjestelmän (ISO) mukainen maakoodi, jossa organisaatiosi on laillisesti rekisteröity.
    Osavaltio (St) Sen osavaltion nimi, jossa organisaatiosi sijaitsee. Älä lyhennä sanoja.
    Sijainti (L) Sen paikkakunnan nimi, jossa organisaatiosi on rekisteröity/sijaitsee. Älä lyhennä sanoja.
  17. Vahvista valitsemalla OK.
  18. Palattuasi Add Identity Certificate (Lisää identiteettivarmenne) -ikkunaan napsauta Advanced... (Lisäasetukset).
  19. Uudessa ikkunassa lisää FQDN-kenttään Yleinen nimi (CN), jota käytit aiemmin.
  20. Vahvista valitsemalla OK.
  21. Palattuasi Add Identity Certificate (Lisää identiteettivarmenne) -ikkunaan varmista, että Enable CA flag in basic constraints extension (Ota CA-valinta käyttöön perusrajoituslaajennuksessa) on edelleen valittuna.
  22. Valitse Add Certificate (Lisää varmenne).
  23. Kun näkyviin tulee CSR-pyynnön tallennuskehote, valitse Browse... (Selaa).
  24. Valitse sijainti, johon haluat tallentaa CSR-pyynnön .txt-tiedostona. Tämä vasta luotu tiedosto avataan ja sen sisältö kopioidaan seuraavaa vaihetta varten.

Seuraava vaihe

Kun olet luonut CSR-pyynnön, pyydä varmennetta. Varmennepyynnön tekeminen riippuu käyttämäsi varmenteen tyypistä:

Tyyppi Seuraava vaihe
Vakio-vakuutettu SSL-varmenne
Luksus- tai laajennetun vahvistuksen varmenne (EV-varmenne) SSL-varmenteen pyytäminen (Luksus tai laajennettu vahvistus (EV))
Koodin tai ohjaimien allekirjoitusvarmenteet Koodin tai ohjaimen allekirjoitusvarmenteen pyytäminen

Lisätietoja

Huomautus: Tarjoamme tietoja tiettyjen kolmansien osapuolien tuotteiden käytöstä, mutta emme suosittele tai suoraan tue niitä emmekä ole vastuussa niiden toiminnasta tai luotettavuudesta. Kolmansien osapuolten merkit ja logot ovat omistajiensa rekisteröityjä tavaramerkkejä. Kaikki oikeudet pidätetään.


Oliko tästä artikkelista hyötyä?
Kiitoksia palautteestasi. Jos haluat puhua asiakaspalveluedustajan kanssa, käytä yllä näkyvää puhelinnumeroa tai chat-vaihtoehtoa.
Kiva, että meistä oli apua. Voimmeko tehdä jotain muuta?
Olen pahoillani asiasta. Kerro meille, mikä on epäselvää tai miksi ratkaisu ei toiminut oman ongelmasi kohdalla.