SSL-certificaten Help

Een CSR (certificaatondertekeningsaanvraag) voor mijn Cisco ASA 5500 VPN/firewall genereren

Voordat je een certificaat aanvraagt, moet je de Cisco Adaptive Security Device Manager (ASDM) gebruiken om een certificaatondertekeningsaanvraag (CSR) te genereren voor je Cisco Adaptive Security Appliance (ASA) 5500 VPN of firewall.

  1. Start de Cisco ASDM (Adaptive Security Device Manager).
  2. In de lijst van pictogrammen bovenaan het scherm klik je op Configuratie.
  3. Klik in de balk links op Remote Access VPN.
  4. In het nieuwe gedeelte aan de linkerkant klik je op Certificaatbeheer om dit uit te vouwen en vervolgens op Certificaten identificeren.
  5. Klik aan de rechterkant van het hoofdgedeelte op Toevoegen.
  6. Voor de Trustpoint-naam voer je een naam in om je SSL later eenvoudig te identificeren.
  7. Vink de checkbox aan om Een nieuw identiteitscertificaat toe te voegen.
  8. Klik rechts naast Sleutelpaar op Nieuw....
  9. Selecteer in het nieuwe venster RSA voor Type sleutel.
  10. Vink de checkbox aan voor het Invoeren van een nieuwe naam sleutelpaar en het invoeren van een naam om je SSL later eenvoudig te identificeren.
  11. Selecteer bij Grootte 2048 in het uitklapmenu.
  12. Selecteer voor Gebruik Algemeen.
  13. Klik op Nu genereren.
  14. Klik terug in het venster Identiteitscertificaat toevoegen opSelecteren... rechts naast Certificaatonderwerp DN.
  15. In het nieuwe venster moet je je kenmerken toevoegen door een optie te kiezen in het uitklapmenu Kenmerk, vervolgens de Waarde in te voeren en te klikken op Toevoegen>> voor elk onderstaand item:
  16. KenmerkBeschrijving
    Algemene naam (CN)De FQ-domeinnaam, of URL, die je wilt vastleggen voor verbindingen met je firewall.
    Opmerking: Als je een Wildcard-certificaat aanvraagt, voeg je een sterretje (*) toe aan de linkerkant van de algemene benaming waar je de wildcard wilt hebben, bijvoorbeeld *.coolvoorbeeld.com.
    Bedrijfsnaam (O)De wettelijk geregistreerde naam voor je bedrijf. Als je als individu registreert voer je de naam van de aanvrager van het certificaat in.
    Land (C)De landcode van twee letters van de International Organization for Standardization (ISO) van het land waarin je organisatie juridisch is geregistreerd.
    Provincie (St)Naam van de provincie waar je organisatie zich bevindt. Je mag deze niet afkorten.
    Locatie (L)Naam van de staat of provincie waar je organisatie geregistreerd/gevestigd is. Je mag deze niet afkorten.
  17. Klik op OK om te bevestigen.
  18. Terug in het venster Identiteitscertificaat toevoegen klik je op Geavanceerd....
  19. In het nieuwe venster vul je het veld in voor FQDN met dezelfde Algemene naam (CN) die je eerder hebt gebruikt.
  20. Klik op OK om te bevestigen.
  21. Terug in het venster Identiteitscertificaat toevoegen, moet je ervoor zorgen dat CA-vlag inschakelen bij basisbeperkingsextensie aangevinkt blijft.
  22. Klik op Certificaat toevoegen.
  23. In de opdrachtprompt om je CSR op te slaan klik je op Bladeren....
  24. Kies een locatie waar je de CSR met de .txt-extensie aan het einde van je bestandsnaam wilt opslaan. Je moet dit nieuw aangemaakte bestand openen om de inhoud ervan te kopiëren voor de volgende stap.

Volgende stap

Nadat je een CSR hebt gemaakt, moet je je certificaat aanvragen .

Meer informatie

Opmerking: om je te helpen, bieden wij informatie over het gebruik van bepaalde producten van andere leveranciers, maar we onderschrijven de producten van andere partijen niet, bieden geen directe support en zijn niet verantwoordelijk voor de functies of betrouwbaarheid van deze producten. Merken en logo's van derde partijen zijn gedeponeerde handelsmerken van de desbetreffende eigenaren. Alle rechten voorbehouden.