Δημιουργία CSR (Αιτήματος υπογραφής πιστοποιητικού) για Cisco ASA 5500 VPN/Τείχος προστασίας
Πριν ζητήσετε ένα πιστοποιητικό, χρησιμοποιήστε το Cisco Adaptive Security Device Manager (ASDM) για να δημιουργήσετε ένα Αίτημα υπογραφής πιστοποιητικού (CSR) για το Cisco Adaptive Security Appliance (ASA) 5500 VPN ή τείχος προστασίας που διαθέτετε.
- Κάντε έναρξη στο Cisco ASDM (Adaptive Security Device Manager).
- Στη λίστα με τα εικονίδια κοντά στο επάνω μέρος της οθόνης, πατήστε Configuration (Διαμόρφωση).
- Στην αριστερή πλαϊνή γραμμή, πατήστε Remote Access VPN (VPN απομακρυσμένης πρόσβασης).
- Στο νέο παράθυρο στα αριστερά, κάντε κλικ για ανάπτυξη στην επιλογή Certificate Management (Διαχείριση πιστοποιητικών) και έπειτα κάντε κλικ στην επιλογή Identity Certificates (Πιστοποιητικά ταυτότητας).
- Στη δεξιά πλευρά του κύριου παραθύρου, πατήστε Add (Προσθήκη).
- Για το πεδίο Trustpoint Name (Όνομα αξιόπιστου σημείου), εισαγάγετε απλώς ένα όνομα για να αναγνωρίζετε εύκολα το SSL σας μελλοντικά.
- Επιλέξτε το κουμπί επιλογής για την επιλογή Add a new identity certificate (Προσθήκη νέου πιστοποιητικού ταυτότητας).
- Στα δεξιά της επιλογής Key Pair (Ζεύγος κλειδιών), πατήστε New... (Νέο).
- Στο νέο παράθυρο, επιλέξτε RSA για το Key Type (Τύπος κλειδιού).
- Επιλέξτε το κουμπί επιλογής για το Enter new key pair name (Εισαγάγετε όνομα για το νέο ζεύγος κλειδιών) και εισαγάγετε ένα όνομα για να αναγνωρίζετε εύκολα το SSL σας μελλοντικά.
- Με το Size (Μέγεθος), επιλέξτε 2048 στο αναπτυσσόμενο μενού.
- Για το Usage (Χρήση), επιλέξτε General purpose (Γενικής χρήσης).
- Επιλέξτε Generate Now (Δημιουργία τώρα).
- Πίσω στο παράθυρο Add Identity Certificate (Προσθήκη πιστοποιητικού ταυτότητας), πατήστε Select... (Επιλογή) στα δεξιά του Certificate Subject DN (DN θέματος πιστοποιητικού).
- Στο νέο παράθυρο, θα θέλετε να συμπεριλάβετε τις παραμέτρους σας κάνοντας μια επιλογή από το αναπτυσσόμενο μενού Attribute (Παράμετρος), πληκτρολογώντας στο πεδίο Value (Τιμή) και επιλέγοντας Add>> (Προσθήκη) για κάθε στοιχείο παρακάτω:
- Πατήστε OK για επιβεβαίωση.
- Πίσω στο παράθυρο Add Identity Certificate (Προσθήκη πιστοποιητικού ταυτότητας), πατήστε Advanced... (Σύνθετες ρυθμίσεις).
- Στο νέο παράθυρο, συμπληρώστε το πεδίο για το FQDN με το ίδιο Common Name (CN) (Κοινό όνομα) που χρησιμοποιήσατε νωρίτερα.
- Πατήστε OK για επιβεβαίωση.
- Πίσω στο παράθυρο Add Identity Certificate (Προσθήκη πιστοποιητικού ταυτότητας), βεβαιωθείτε ότι η επιλογή Enable CA flag in basic constraints extension (Ενεργοποίηση δείκτη CA στη βασική επέκταση περιορισμών) παραμένει επιλεγμένη.
- Πατήστε Add Certificate (Προσθήκη πιστοποιητικού).
- Στο μήνυμα για την αποθήκευση του CSR σας, πατήστε Browse... (Αναζήτηση).
- Επιλέξτε μια θέση όπου θέλετε να αποθηκεύσετε το CSR με την επέκταση
.txt
στο τέλος του ονόματος αρχείου. Θα χρειαστεί να ανοίξετε αυτό το αρχείου που μόλις δημιουργήσατε για να αντιγράψετε τα περιεχόμενά του για το επόμενο βήμα.
Παράμετρος | Περιγραφή |
---|---|
Common Name (CN) (Κοινό όνομα) | Το πλήρως προσδιορισμένο όνομα domain ή URL, που θέλετε να διασφαλίσετε για τις συνδέσεις στο τείχος προστασίας σας. Σημείωση: Αν ζητάτε ένα πιστοποιητικό μπαλαντέρ, προσθέστε έναν αστερίσκο (*) αριστερά από το κοινό όνομα όπου θέλετε τον χαρακτήρα μπαλαντέρ, για παράδειγμα *.coolexample.com. |
Company Name (Ο) (Όνομα εταιρείας) | Το νομικά καταχωρημένο όνομα της επιχείρησής σας. Αν εγγράφεστε ως ιδιώτης, καταχωρήστε το ονοματεπώνυμο του αιτούντος το πιστοποιητικό. |
Country (C) (Χώρα) | Ο κωδικός χώρας δύο γραμμάτων του Διεθνούς Οργανισμού Τυποποίησης (ISO) για τη χώρα στην οποία είναι νομικά εγγεγραμμένος ο οργανισμός σας. |
State (St) (Νομός) | Ο νομός όπου έχει την έδρα του ο οργανισμός. Μην χρησιμοποιείτε συντομογραφίες. |
Location (L) (Τοποθεσία) | Το όνομα της πόλης όπου έχει εγγραφεί/διατηρεί έδρα ο οργανισμός. Μην χρησιμοποιείτε συντομογραφίες. |
Επόμενο βήμα
Αφού δημιουργήσετε ένα CSR, θα χρειαστεί να ζητήσετε το πιστοποιητικό σας .
Περισσότερες πληροφορίες
Σημείωση: Για διευκόλυνση, παρέχουμε πληροφορίες σχετικά με το πώς να χρησιμοποιήσετε ορισμένα προϊόντα τρίτων κατασκευαστών, αλλά δεν επικυρώνουμε ούτε υποστηρίζουμε άμεσα τα προϊόντα των τρίτων κατασκευαστών και δεν είμαστε υπεύθυνοι για τις λειτουργίες ή την αξιοπιστία αυτών των προϊόντων. Τα σήματα και τα λογότυπα τρίτων είναι σήματα κατατεθέντα των αντίστοιχων κατόχων τους. Με επιφύλαξη κάθε νόμιμου δικαιώματος.