Generer en CSR (forespørsel om sertifikatsignering) for min Cisco ASA 5500 VPN/brannmur
Før du forespør et sertifikat, bruk Cisco Adaptive Security Device Manager (ASDM) for å generere en forespørsel om sertifikatsignering (CSR) for din Cisco Adaptive Security Appliance (ASA) 5500 VPN eller brannmur.
- Start Cisco ASDM (Adaptive Security Device Manager).
- I listen over ikoner nær toppen av skjermen, klikk på Konfigurering.
- På venstre sidestolpe, klikk på VPN med ekstern tilgang.
- I det nye panelet til venstre, klikk for å utvide Sertifikatadministrasjon og klikk deretter på Identitetssertifikater.
- På høyre side av hovedpanelet, klikk på Legg til.
- For Trustpointnavn trenger du bare å angi et navn, slik at du enkelt kan identifisere SSL-et ditt senere.
- Velg radioknappen for å Legg til et nytt identitetssertifikat.
- Til høyre for Nøkkelpar, klikk på Ny ....
- I det nye vinduet, velg RSA for Nøkkeltype.
- Velg radioknappen for Angi nytt nøkkelparnavn og angi et navn, slik at du enkelt kan identifisere SSL-et din senere.
- Med Størrelse, velg 2048 i rullegardinmenyen.
- For Bruk, velg Generelt formål.
- Klikk på Generer nå.
- Tilbake i vinduet Legg til identitetssertifikat, klikk på Velg ... til høyre for Sertifikatemne-DN.
- I det nye vinduet bør du inkludere attributtene dine ved å velge et alternativ fra Attributt-rullegardinmenyen, angi Verdi og klikke på Legg til >> for hvert element nedenfor:
- Klikk på OK for å bekrefte.
- Tilbake i Legg til identitetssertifikat-vinduet, klikk på Avansert ....
- I det nye vinduet, fyll ut feltet for FQDN med samme Fellesnavn (CN) som du brukte tidligere.
- Klikk på OK for å bekrefte.
- Tilbake i vinduet Legg til identitetssertifikat, sørg for at Aktiver CA-flagg i grunnleggende begrensende utvidelse fremdeles er avmerket.
- Klikk på Legg til sertifikat.
- Når du blir bedt om å lagre din CSR, klikk på Søk ....
- Velg en plassering der du ønsker å lagre CSR-en med
.txt
-utvidelsen på slutten av filnavnet ditt. Du må åpne denne nylig opprette filen for å kopiere innholdet til bruk i neste trinn.
Attributt | Beskrivelse |
---|---|
Fellesnavn | Det fullt kvalifiserte domenenavnet, eller URL-adressen du vil sikre for koblinger du brannmuren din. Merk: Hvis du ber om et jokertegn-sertifikat, legg til en stjerne (*) til venstre for det vanlige navnet hvor du vil ha jokertegnet, for eksempel *.coolexample.com. |
Firmanavn (O) | Det juridisk registrerte navnet på virksomheten din. Hvis du registrerer deg som en enkeltperson, angir du sertifikatanmoderens navn. |
Land (C) | Den to-bokstavers formatet fra den internasjonale organisasjonen for standardisering (ISO) for landskoden til for hvor organisasjon er juridisk registrert. |
Fylke | Navnet på fylket der organisasjonen befinner seg. Bruk ikke forkortelser. |
Plassering (L) | Navnet på byen eller stedet der organisasjonen er registrert eller befinner seg. Bruk ikke forkortelser. |
Neste trinn
Etter at du har opprettet en CSR, må du be om sertifikatet ditt .
Mer informasjon
Merk: For å hjelpe gir vi informasjon om hvordan du bruker bestemte produkter fra tredjeparter, men vi anbefaler eller støtter ikke tredjepartsprodukter direkte, og vi er ikke ansvarlig for hvordan de fungerer, eller for hvor pålitelige de er. Tredjeparts merker og logoer er registrerte varemerker for sine respektive eiere. Med enerett.