Manuelles Installieren eines SSL-Zertifikats in meinem Cisco ASA 5500 VPN / Firewall
Nachdem Ihre Zertifikatanforderung genehmigt wurde, können Sie Ihr Zertifikat aus dem SSL-Manager herunterladen und auf Ihrem Cisco Adaptive Security Appliance (ASA) 5500-VPN oder Ihrer Firewall installieren.
- Navigieren Sie auf dem Server zum Verzeichnis mit den Zertifikat- und Schlüsseldateien und laden Sie Ihr Zwischenzertifikat (
gd_bundle.crt
oder ähnliche Bezeichnung) und Ihr primäres Zertifikat (CRT
-Datei mit einem nach dem Zufallsprinzip festgelegten Namen) in diesen Ordner hoch. - Starten Sie Cisco ASDM (Adaptive Security Device Manager).
- Klicken Sie in der Liste der Symbole im oberen Bildschirmbereich auf Configuration (Konfiguration).
- Klicken Sie auf der linken Seitenleiste auf Remote Access VPN (Remotezugriffs-VPN).
- Klicken Sie im neuen Bereich links auf Certificate Management (Zertifikatverwaltung) und dann auf CA Certificates (CA-Zertifikate) .
- Klicken Sie rechts im Hauptbereich auf Add (Hinzufügen).
- Geben Sie für den Trustpoint-Namen einfach einen Namen ein, um Ihr Zwischenzertifikat später problemlos identifizieren zu können.
- Aktivieren Sie das Optionsfeld Aus einer Datei installieren und klicken Sie auf Durchsuchen ....
- Wählen Sie Ihre kürzlich hochgeladene
Datei gd_bundle.crt
(oder eine ähnliche Datei) aus und klicken Sie auf OK . - Klicken Sie auf Zertifikat installieren, um das Zwischenzertifikat zu installieren.
- Suchen Sie im linken Bereich den erweiterten Abschnitt Zertifikatverwaltung und klicken Sie auf Identitätszertifikate .
- Wählen Sie Ihr kürzlich installiertes Zwischenzertifikat aus. Daraufhin wird Nicht verfügbar für ausgestellt von und Ausstehend für Ablaufdatum angezeigt .
- Klicken Sie rechts im Hauptbereich auf Installieren.
- Aktivieren Sie das Optionsfeld Aus einer Datei installieren und klicken Sie auf Durchsuchen ....
- Wählen Sie das kürzlich hochgeladene Primärzertifikat
(CRT-
Datei mit willkürlichem Namen ) aus und klicken Sie auf OK . - Klicken Sie auf Zertifikat installieren .
- Klicken Sie auf OK , um die Erfolgsmeldung zu schließen.
- Zurück im Cisco ASDM finden Sie den Bereich auf der linken Seite. Klicken Sie zum Erweitern auf Erweitert und dann auf SSL-Einstellungen .
- Wählen Sie im Abschnitt Zertifikate die Schnittstelle aus, die zum Beenden von WebVPN-Sitzungen verwendet wird, und klicken Sie auf Bearbeiten .
- Wählen Sie für Primary Enrolled Certificate (Primär registriertes Zertifikat) Ihr neu installiertes SSL aus dem Dropdown-Menü und klicken Sie auf OK .
- Klicken Sie auf Übernehmen, um die Einstellungen für WebVPN-Sitzungen abzuschließen, die auf der ausgewählten Oberfläche enden.
Nächster Schritt
- Vergewissern Sie sich mit unserer Zertifikatüberprüfung, dass das SSL-Zertifikat installiert wurde.
Weitere Informationen
Hinweis: Informationen zu Produkten von Drittanbietern werden nur als Service bereitgestellt und stellen in keiner Weise eine Befürwortung oder direkte Unterstützung dieser Drittanbieterprodukte dar. Weder die Funktionen noch die Zuverlässigkeit solcher Drittanbieterprodukte liegen in unserer Verantwortung. Marken und Logos Dritter sind registrierte Marken der jeweiligen Eigentümer. Alle Rechte vorbehalten.