Générer une demande de signature de certificat (CSR) pour mon VPN/pare-feu Cisco ASA 5500
Avant de demander un certificat, utilisez le logiciel Cisco Adaptive Security Device Manager (ASDM) pour générer une demande de signature de certificat (CSR) pour votre VPN ou pare-feu Cisco Adaptive Security Appliance (ASA) 5500.
- Lancez le logiciel Cisco ASDM (Adaptive Security Device Manager).
- Dans la liste des icônes en haut de l’écran, cliquez sur Configuration.
- Dans la barre latérale gauche, cliquez sur Remote Access VPN (VPN d’accès à distance).
- Dans le panneau qui s’affiche sur la gauche, cliquez pour développer Certificate Management (Gestion des certificats), puis cliquez sur Identity Certificates (Certificats d’identité).
- Dans la partie droite du panneau principal, cliquez sur Add (Ajouter).
- Pour Trustpoint Name (Nom du point d’approbation), il suffit de saisir un nom permettant de facilement identifier votre certificat SSL à une date ultérieure.
- Sélectionnez le bouton radio Add a new identity certificate (Ajouter un nouveau certificat d’identité).
- À droite de Key Pair (Paire de clés), cliquez sur New... (Créer...).
- Dans la fenêtre qui s’affiche, sélectionnez RSA pour Key Type (Type de clé).
- Sélectionnez le bouton radio Enter new key pair name (Saisir un nouveau nom de paire de clés) et saisissez un nom permettant de facilement identifier votre certificat SSL à une date ultérieure.
- Pour Size (Taille), sélectionnez 2048 dans le menu déroulant.
- Pour Usage (Utilisation), sélectionnez General purpose (Générale).
- Cliquez sur Generate Now (Générer maintenant).
- De retour dans la fenêtre Add Identity Certificate (Ajouter un certificat d’identité), cliquez sur Select...(Sélectionner...) à droite de Certificate Subject DN (Nom unique de l’objet du certificat).
- Dans la fenêtre qui s’affiche, vous devez inclure vos attributs en choisissant une option dans le menu déroulant Attribute (Attribut), en saisissant la Value (Valeur) et en cliquant sur Add>> (Ajouter) pour chacun des éléments ci-dessous :
- Cliquez sur OK pour confirmer.
- De retour dans la fenêtre Add Identity Certificate (Ajouter un certificat d’identité), cliquez sur Advanced... (Avancé...).
- Dans la fenêtre qui s’affiche, renseignez le champ FQDN (nom complet) avec le même Common Name (CN) (nom commun) que celui utilisé précédemment.
- Cliquez sur OK pour confirmer.
- De retour dans la fenêtre Add Identity Certificate, veillez à ce que la case Enable CA flag in basic constraints extension (Activer l’indicateur CA dans les extensions de contraintes de base) reste cochée.
- Cliquez sur Add Certificate (Ajouter un certificat).
- Dans la fenêtre vous invitant à enregistrer votre CSR, cliquez sur Browse... (Parcourir...).
- Choisissez un emplacement pour enregistrer la CSR avec l’extension
.txt
à la fin du nom du fichier. Vous devrez ouvrir ce nouveau fichier pour en copier le contenu à l’étape suivante.
Attribut | Description |
---|---|
Common Name (CN) (Nom commun) | Nom de domaine complet ou URL que vous souhaitez sécuriser pour les connexions à votre pare-feu. Remarque : si vous demandez un certificat générique, ajoutez un astérisque (*) à gauche du nom commun pour indiquer l'emplacement du caractère générique, par exemple : *.coolexample.com. |
Company Name (O) (Nom de l'entreprise) | Nom sous lequel votre entreprise est enregistrée (selon lois applicables). Si vous vous enregistrez à titre personnel, entrez le nom du demandeur du certificat. |
Country (C) (Pays) | Code pays de deux lettres affecté par l'ISO au pays dans lequel votre entreprise est enregistrée/située, par exemple "FR" pour la France. |
State (St) (État (région)) | Nom de l'État (ou autre type de région) où se trouve votre entreprise. Ne pas abréger. |
Location (L) (Emplacement) | Nom de la ville où votre entreprise est enregistrée/située. Ne pas abréger. |
Étape suivante
Après avoir créé une CSR, vous devrez demander votre certificat .
En savoir plus
Remarque : pour vous faciliter la tâche, nous vous proposons des informations sur l'utilisation de certains produits tiers, mais nous ne validons aucunement ces produits, nous n'en assurons aucunement le support technique et nous ne saurions être tenus responsables du fonctionnement ou de la fiabilité de ces produits. Les noms de marque et les logos de sociétés tierces sont reconnus comme marques ou marques déposées de leurs propriétaires respectifs. Tous droits réservés.