เครื่องหมายรับรอง SSL วิธีใช้

สร้าง CSR (Certificate Signing Request) สำหรับ VPN/ไฟร์วอลล์ Cisco ASA 5500 ของฉัน

ก่อนจะร้องขอ เครื่องหมายรับรอง ให้ใช้ Cisco Adaptive Security Device Manager (ASDM) เพื่อสร้าง Certificate Signing Request (CSR) สำหรับ VPN หรือไฟร์วอลล์ Cisco Adaptive Security Appliance (ASA) 5500 ของคุณ

  1. เปิดใช้ Cisco ASDM (Adaptive Security Device Manager)
  2. ในรายการไอคอนใกล้ด้านบนของหน้าจอ ให้คลิกการกำหนดค่า
  3. บนแถบข้างทางซ้ายมือ ให้คลิก VPN การเข้าถึงระยะไกล
  4. ในแผงใหม่ทางด้านซ้าย ให้คลิกเพื่อขยายการจัดการ Certificate แล้วคลิก Identity Certificates
  5. บนด้านขวาของแผงหลัก ให้คลิกเพิ่ม
  6. สำหรับชื่อ Trustpoint เพียงป้อนชื่อที่จะช่วยให้ระบุ SSL ของคุณได้อย่างง่ายดายในภายหลัง
  7. เลือกปุ่มตัวเลือกเพื่อเพิ่ม Identity Certificate ใหม่
  8. ทางด้านขวาของคู่คีย์ ให้คลิกใหม่...
  9. ในหน้าต่างใหม่ ให้เลือก RSA สำหรับประเภทคีย์
  10. เลือกปุ่มตัวเลือกสำหรับป้อนชื่อคู่คีย์ใหม่และป้อนชื่อที่จะช่วยให้ระบุ SSL ของคุณได้อย่างง่ายดายในภายหลัง
  11. ด้วยขนาด ให้เลือก 2048 ในเมนูแบบเปิดลง
  12. สำหรับการใช้งาน ให้เลือกวัตถุประสงค์ทั่วไป
  13. คลิกสร้างตอนนี้
  14. กลับไปที่หน้าต่างเพิ่ม Identity Certificate ให้คลิกเลือก... ทางด้านขวาของ Certificate Subject DN
  15. ในหน้าต่างใหม่ คุณจะต้องรวมแอตทริบิวต์ของคุณโดยเลือกตัวเลือกจากเมนูแบบเปิดลงของแอตทริบิวต์ พิมพ์ค่า และคลิกเพิ่ม >> สำหรับแต่ละรายการด้านล่าง:
  16. แอตทริบิวต์คำอธิบาย
    ชื่อสามัญ (CN)ชื่อโดเมนแบบเต็มหรือ URL ที่คุณต้องการรักษาความปลอดภัยเพื่อเชื่อมต่อกับไฟร์วอลล์
    หมายเหตุ: หากคุณจะขอเครื่องหมายรับรองแบบอักขระแทน ให้เพิ่มเครื่องหมายดอกจัน (*) ทางด้านซ้ายของชื่อสามัญที่คุณต้องการใช้อักขระแทน เช่น *.coolexample.com
    ชื่อบริษัท (O)ชื่อธุรกิจของคุณที่จดทะเบียนอย่างถูกต้องตามกฎหมาย หากคุณจะลงทะเบียนแบบรายบุคคล ให้ป้อนชื่อผู้ขอเครื่องหมายรับรอง
    ประเทศ (C)รหัสประเทศสองตัวอักษรตามรูปแบบขององค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) ที่หน่วยงานของคุณจดทะเบียนไว้อย่างถูกต้องตามกฎหมาย
    รัฐ (St)ชื่อรัฐที่เป็นที่ตั้งของหน่วยงาน อย่าใช้ตัวย่อ
    ตำแหน่งที่ตั้ง (L)ชื่อเมืองที่ใช้จดทะเบียน/เป็นที่ตั้งของหน่วยงาน อย่าใช้ตัวย่อ
  17. คลิกตกลงเพื่อยืนยัน
  18. กลับไปที่หน้าต่างเพิ่ม Identity Certificate คลิกขั้นสูง...
  19. ในหน้าต่างใหม่ ให้กรอกช่องสำหรับ FQDN ด้วยชื่อสามัญ (CN) ที่คุณใช้ก่อนหน้านี้
  20. คลิกตกลงเพื่อยืนยัน
  21. ย้อนกลับไปที่หน้าต่างเพิ่ม Identity Certificate ให้ตรวจสอบให้แน่ใจว่าการเปิดใช้งานการตั้งค่าสถานะ CA ในส่วนขยายข้อจำกัดพื้นฐานที่เหลือมีการตรวจสอบแล้ว
  22. คลิกเพิ่มเครื่องหมายรับรอง
  23. ในพร้อมท์ ให้คลิกเรียกดู... เพื่อบันทึก CSR ของคุณ
  24. เลือกตำแหน่งที่คุณต้องการบันทึก CSR ด้วยนามสกุล .txt ที่ท้ายชื่อไฟล์ คุณจะต้องเปิดไฟล์ที่สร้างขึ้นใหม่นี้เพื่อคัดลอกเนื้อหาไว้สำหรับขั้นตอนต่อไป

ขั้นตอนต่อไป

หลังจากสร้าง CSR แล้วคุณจะต้อง ขอใบรับรอง

ข้อมูลเพิ่มเติม

หมายเหตุ: เพื่ออำนวยความสะดวกให้แก่คุณ เราจัดทำข้อมูลเกี่ยวกับวิธีใช้ผลิตภัณฑ์บางรายการของบริษัทภายนอก แต่เราจะไม่รับรองหรือสนับสนุนผลิตภัณฑ์ของบริษัทภายนอกโดยตรง และเราจะไม่รับผิดชอบต่อการทำงานหรือความเสถียรของผลิตภัณฑ์ดังกล่าว โลโก้และสัญลักษณ์ของบุคคลที่สาม เป็นเครื่องหมายการค้าจดทะเบียนของเจ้าของรายนั้นๆ สงวนลิขสิทธิ์