Generar una CSR (Solicitud de firma de certificado) para mi Cisco ASA 5500 VPN/Firewall
Antes de que solicites un certificado, usa el Administrador adaptable de dispositivos de seguridad de Cisco (ASDM) para generar una Solicitud de firma de certificado (CSR) para tu Dispositivo adaptable de seguridad de Cisco (ASA) 5500 VPN o firewall.
- Inicia el ASDM de Cisco (Administrador adaptable de dispositivos de seguridad).
- En la lista de iconos cerca de la parte superior de la pantalla, haz clic en Configuración.
- En la barra lateral del lado izquierdo, haz clic en VPN de acceso remoto.
- En el panel nuevo en el lado izquierdo, haz clic para expandir Administración de certificado y luego haz clic en Identificar certificados.
- En el lado derecho del panel principal, haz clic en Agregar.
- Para el Nombre de Trustpoint, solo ingresa un nombre para identificar fácilmente tu SSL en una fecha posterior.
- Selecciona el botón de opción para Agregar un nuevo certificado de identidad.
- A la derecha de Par de claves, haz clic en Nuevo....
- En la ventana nueva, selecciona RSA para Tipo de clave.
- Selecciona el botón de opción para Ingresar un nuevo nombre de par de claves e ingresar un nombre para identificar fácilmente tu SSL en una fecha posterior.
- Con Tamaño, selecciona 2048 en el menú desplegable.
- Para Uso, selecciona Propósito general.
- Haz clic en Generar ahora.
- De nuevo en la ventana Agregar certificado de identidad, haz clic en Seleccionar... a la derecha de Nombre distintivo del asunto del certificado.
- En la ventana nueva, deberás incluir tus atributos al elegir la opción desde el menú desplegable Atributo, escribir el Valor y hacer clic en Agregar>> para cada elemento a continuación:
- Haz clic en Aceptar para confirmar.
- De nuevo en la ventana Agregar certificado de identidad, haz clic en Avanzado....
- En la ventana nueva, completa el campo para FQDN con el mismo Nombre común (CN) que usaste antes.
- Haz clic en Aceptar para confirmar.
- De nuevo en la ventana Agregar certificado de identidad, asegúrate de que Habilitar indicador CA en la extensión de restricciones básicas permanezca marcado.
- Haz clic en Agregar certificado.
- En la solicitud para guardar tu CRS, haz clic en Explorar....
- Elige una ubicación donde desees guardar la CSR con la extensión
.txt
al final del nombre de tu archivo. Deberás abrir este archivo creado recientemente para copiar su contenido para el siguiente paso.
Atributo | Descripción |
---|---|
Nombre común (CN) | El nombre de dominio totalmente calificado o dirección URL que quieras asegurar para las conexiones a tu firewall. Nota: Si estás solicitando un certificado Wildcard, agrega un asterisco (*) a la izquierda del nombre común en el que quieras el certificado, por ejemplo, *.coolexample.com. |
Nombre de la empresa (O) | El nombre legalmente registrado para tu negocio. Si te inscribes como un individuo, ingresa el nombre del certificado del solicitante. |
País (C) | El formato de código de país de dos letras de la Organización Internacional para la Normalización (ISO) del lugar en donde tu organización está legalmente registrada. |
Estado (St) | Nombre del estado en donde se encuentra tu organización. No lo abrevies. |
Ubicación (L) | Nombre de la ciudad en la que está registrada o se encuentra tu organización. No lo abrevies. |
Siguiente paso
Después de crear una CSR, deberás solicitar tu certificado .
Más información
Nota: Por cortesía, proporcionamos información sobre cómo utilizar ciertos productos de terceros, pero no aprobamos tales productos ni brindamos asistencia técnica directa a ellos, así como tampoco somos responsables de sus funciones o confiabilidad. Las marcas y logotipos de terceros son marcas registradas de sus respectivos propietarios. Todos los derechos reservados.