Siirry pääsisältöön
Soita meille
Puhelinnumerot ja aukioloajat
Ohjekeskus

Tutustu ohjeresursseihimme verkossa

Ohje

SSL-varmenteet Ohje

Varmenteen allekirjoituspyynnön (CSR) luominen Cisco ASA 5500 VPN/Firewall -laitteelle

Ennen kuin pyydät varmennetta, luo Cisco Adaptive Security Device Managerin (ASDM) avulla varmenteen allekirjoituspyyntö (CSR) Cisco Adaptive Security Appliance (ASA) 5500 -VPN- tai -palomuurilaitteellesi.

  1. Käynnistä Cisco ASDM (Adaptive Security Device Manager).
  2. Valitse ruudun yläosassa kuvakkeiden lähellä Configuration (Määritys).
  3. Valitse vasemmanpuoleisessa sivupalkissa Remote Access VPN .
  4. Vasemmalla uudessa ruudussa laajenna Certificate Management (Varmenteiden hallinta) ja valitse sitten Identity Certificates (Identiteettivarmenteet).
  5. Napsauta pääruudun oikeanpuoleisessa osassa Lisää.
  6. Kirjoita Trustpoint Name (Luotettavan pisteen nimi) -kohtaan nimi, jolla tunnistat SSL-varmenteesi helposti myöhemmin.
  7. Valitse Add a new identity certificate (Lisää uusi identiteettivarmenne) -valintanappi.
  8. Napsauta Key Pair (Avainpari) -kohdan oikealla puolella New... (Uusi).
  9. Valitse uudessa ikkunassa Key Type (Avaimen tyyppi) -kohdassa RSA .
  10. Valitse Enter new key pair name (Anna uusi avainparin nimi) -valintanappi ja kirjoita nimi, jolla tunnistat SSL-varmenteesi helposti myöhemmin.
  11. Valitse Size (Koko) -valikosta 2048.
  12. Valitse Usage (Käyttö) -kohtaan General purpose (Yleiskäyttö).
  13. Napsauta Generate Now (Luo nyt).
  14. Palattuasi Add Identity Certificate (Lisää identiteettivarmenne) -ikkunaan napsauta Certificate Subject DN (Varmenteen kohteen DN-nimi) -kohdan oikealla puolella Select... (Valitse).
  15. Uudessa ikkunassa on hyvä lisätä attribuutit valitsemalla vaihtoehto Attribute (Attribuutti) -valikosta, kirjoittamalla Value (Arvo) -kohtaan haluttu arvo ja napsauttamalla Add>> (Lisää) kullekin seuraavista:
  16. Attribuutti Kuvaus
    Yleinen nimi (CN) Täydellinen verkkotunnusnimi (URL-osoite), jonka haluat suojata palomuurisi yhteyksissä.
    Huomautus: Jos pyydät yleisvarmennetta, lisää tähti (*) yleisen nimen vasemmalle puolelle kohtaan, jossa haluat käyttää yleismerkkiä, esimerkiksi *.coolexample.com.
    Yrityksen nimi (O) Yrityksesi laillisesti rekisteröity nimi. Jos rekisteröit yksityishenkilönä, anna varmenteen pyytäjän nimi.
    Maa (C) Sen maan kaksikirjaiminen kansainvälisen standardisointijärjestelmän (ISO) mukainen maakoodi, jossa organisaatiosi on laillisesti rekisteröity.
    Osavaltio (St) Sen osavaltion nimi, jossa organisaatiosi sijaitsee. Älä lyhennä sanoja.
    Sijainti (L) Sen paikkakunnan nimi, jossa organisaatiosi on rekisteröity/sijaitsee. Älä lyhennä sanoja.
  17. Vahvista valitsemalla OK.
  18. Palattuasi Add Identity Certificate (Lisää identiteettivarmenne) -ikkunaan napsauta Advanced... (Lisäasetukset).
  19. Uudessa ikkunassa lisää FQDN-kenttään Yleinen nimi (CN), jota käytit aiemmin.
  20. Vahvista valitsemalla OK.
  21. Palattuasi Add Identity Certificate (Lisää identiteettivarmenne) -ikkunaan varmista, että Enable CA flag in basic constraints extension (Ota CA-valinta käyttöön perusrajoituslaajennuksessa) on edelleen valittuna.
  22. Valitse Add Certificate (Lisää varmenne).
  23. Kun näkyviin tulee CSR-pyynnön tallennuskehote, valitse Browse... (Selaa).
  24. Valitse sijainti, johon haluat tallentaa CSR-pyynnön .txt-tiedostona. Tämä vasta luotu tiedosto avataan ja sen sisältö kopioidaan seuraavaa vaihetta varten.

Seuraava vaihe

Kun olet luonut CSR-pyynnön, pyydä varmennetta. Varmennepyynnön tekeminen riippuu käyttämäsi varmenteen tyypistä:

Tyyppi Seuraava vaihe
Vakio-vakuutettu SSL-varmenne Request an SSL certificate (Standard Assurance)
Luksus- tai laajennetun vahvistuksen varmenne (EV-varmenne) Pyydä SSL-varmennetta
Koodin tai ohjaimien allekirjoitusvarmenteet Pyydä koodia tai ohjaimen allekirjoitusvarmenteita

Lisätietoja

Huomautus: Tarjoamme tietoja tiettyjen kolmansien osapuolien tuotteiden käytöstä, mutta emme suosittele tai suoraan tue niitä emmekä ole vastuussa niiden toiminnasta tai luotettavuudesta. Kolmansien osapuolten merkit ja logot ovat omistajiensa rekisteröityjä tavaramerkkejä. Kaikki oikeudet pidätetään.