สร้าง CSR (Certificate Signing Request) สำหรับ VPN/ไฟร์วอลล์ Cisco ASA 5500 ของฉัน
ก่อนจะร้องขอ เครื่องหมายรับรอง ให้ใช้ Cisco Adaptive Security Device Manager (ASDM) เพื่อสร้าง Certificate Signing Request (CSR) สำหรับ VPN หรือไฟร์วอลล์ Cisco Adaptive Security Appliance (ASA) 5500 ของคุณ
- เปิดใช้ Cisco ASDM (Adaptive Security Device Manager)
- ในรายการไอคอนใกล้ด้านบนของหน้าจอ ให้คลิกการกำหนดค่า
- บนแถบข้างทางซ้ายมือ ให้คลิก VPN การเข้าถึงระยะไกล
- ในแผงใหม่ทางด้านซ้าย ให้คลิกเพื่อขยายการจัดการ Certificate แล้วคลิก Identity Certificates
- บนด้านขวาของแผงหลัก ให้คลิกเพิ่ม
- สำหรับชื่อ Trustpoint เพียงป้อนชื่อที่จะช่วยให้ระบุ SSL ของคุณได้อย่างง่ายดายในภายหลัง
- เลือกปุ่มตัวเลือกเพื่อเพิ่ม Identity Certificate ใหม่
- ทางด้านขวาของคู่คีย์ ให้คลิกใหม่...
- ในหน้าต่างใหม่ ให้เลือก RSA สำหรับประเภทคีย์
- เลือกปุ่มตัวเลือกสำหรับป้อนชื่อคู่คีย์ใหม่และป้อนชื่อที่จะช่วยให้ระบุ SSL ของคุณได้อย่างง่ายดายในภายหลัง
- ด้วยขนาด ให้เลือก 2048 ในเมนูแบบเปิดลง
- สำหรับการใช้งาน ให้เลือกวัตถุประสงค์ทั่วไป
- คลิกสร้างตอนนี้
- กลับไปที่หน้าต่างเพิ่ม Identity Certificate ให้คลิกเลือก... ทางด้านขวาของ Certificate Subject DN
- ในหน้าต่างใหม่ คุณจะต้องรวมแอตทริบิวต์ของคุณโดยเลือกตัวเลือกจากเมนูแบบเปิดลงของแอตทริบิวต์ พิมพ์ค่า และคลิกเพิ่ม >> สำหรับแต่ละรายการด้านล่าง:
- คลิกตกลงเพื่อยืนยัน
- กลับไปที่หน้าต่างเพิ่ม Identity Certificate คลิกขั้นสูง...
- ในหน้าต่างใหม่ ให้กรอกช่องสำหรับ FQDN ด้วยชื่อสามัญ (CN) ที่คุณใช้ก่อนหน้านี้
- คลิกตกลงเพื่อยืนยัน
- ย้อนกลับไปที่หน้าต่างเพิ่ม Identity Certificate ให้ตรวจสอบให้แน่ใจว่าการเปิดใช้งานการตั้งค่าสถานะ CA ในส่วนขยายข้อจำกัดพื้นฐานที่เหลือมีการตรวจสอบแล้ว
- คลิกเพิ่มเครื่องหมายรับรอง
- ในพร้อมท์ ให้คลิกเรียกดู... เพื่อบันทึก CSR ของคุณ
- เลือกตำแหน่งที่คุณต้องการบันทึก CSR ด้วยนามสกุล
.txt
ที่ท้ายชื่อไฟล์ คุณจะต้องเปิดไฟล์ที่สร้างขึ้นใหม่นี้เพื่อคัดลอกเนื้อหาไว้สำหรับขั้นตอนต่อไป
แอตทริบิวต์ | คำอธิบาย |
---|---|
ชื่อสามัญ (CN) | ชื่อโดเมนแบบเต็มหรือ URL ที่คุณต้องการรักษาความปลอดภัยเพื่อเชื่อมต่อกับไฟร์วอลล์ หมายเหตุ: หากคุณจะขอเครื่องหมายรับรองแบบอักขระแทน ให้เพิ่มเครื่องหมายดอกจัน (*) ทางด้านซ้ายของชื่อสามัญที่คุณต้องการใช้อักขระแทน เช่น *.coolexample.com |
ชื่อบริษัท (O) | ชื่อธุรกิจของคุณที่จดทะเบียนอย่างถูกต้องตามกฎหมาย หากคุณจะลงทะเบียนแบบรายบุคคล ให้ป้อนชื่อผู้ขอเครื่องหมายรับรอง |
ประเทศ (C) | รหัสประเทศสองตัวอักษรตามรูปแบบขององค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) ที่หน่วยงานของคุณจดทะเบียนไว้อย่างถูกต้องตามกฎหมาย |
รัฐ (St) | ชื่อรัฐที่เป็นที่ตั้งของหน่วยงาน อย่าใช้ตัวย่อ |
ตำแหน่งที่ตั้ง (L) | ชื่อเมืองที่ใช้จดทะเบียน/เป็นที่ตั้งของหน่วยงาน อย่าใช้ตัวย่อ |
ขั้นตอนต่อไป
หลังจากสร้าง CSR แล้วคุณจะต้อง ขอใบรับรอง
ข้อมูลเพิ่มเติม
หมายเหตุ: เพื่ออำนวยความสะดวกให้แก่คุณ เราจัดทำข้อมูลเกี่ยวกับวิธีใช้ผลิตภัณฑ์บางรายการของบริษัทภายนอก แต่เราจะไม่รับรองหรือสนับสนุนผลิตภัณฑ์ของบริษัทภายนอกโดยตรง และเราจะไม่รับผิดชอบต่อการทำงานหรือความเสถียรของผลิตภัณฑ์ดังกล่าว โลโก้และสัญลักษณ์ของบุคคลที่สาม เป็นเครื่องหมายการค้าจดทะเบียนของเจ้าของรายนั้นๆ สงวนลิขสิทธิ์