Installer manuellement un certificat SSL sur mon VPN / pare-feu Cisco ASA 5500
Une fois votre demande de certificat approuvée, vous pouvez télécharger votre certificat à partir du gestionnaire SSL et l’installer sur votre VPN ou pare-feu Cisco Adaptive Security Appliance (ASA) 5500.
- Localisez le répertoire sur votre serveur où sont stockés les fichiers de certificat et de clé, puis chargez votre certificat intermédiaire (
gd_bundle.crt
ou équivalent) et votre certificat principal (fichier.crt
avec nom aléatoire) dans ce dossier. - Lancez le logiciel Cisco ASDM (Adaptive Security Device Manager).
- Dans la liste des icônes en haut de l’écran, cliquez sur Configuration.
- Dans la barre latérale gauche, cliquez sur Remote Access VPN (VPN d’accès à distance).
- Dans le nouveau panneau sur la gauche, cliquez pour développer Gestion des certificats et cliquez sur Certificats CA.
- Dans la partie droite du panneau principal, cliquez sur Add (Ajouter).
- Pour le nom du point de confiance, entrez simplement un nom permettant d'identifier facilement votre certificat intermédiaire à une date ultérieure.
- Sélectionnez le bouton radio Installer à partir d'un fichier et cliquez sur Parcourir ....
- Sélectionnez votre
fichier gd_bundle.crt
(ou équivalent) récemment téléchargé et cliquez sur OK . - Cliquez sur Installer le certificat pour installer le certificat intermédiaire.
- Dans le panneau de gauche, localisez la section étendue Gestion des certificats et cliquez sur Certificats d’identité .
- Sélectionnez votre certificat intermédiaire récemment installé, qui affichera Non disponible pour émis par et En attente de date d'expiration .
- Dans la partie droite du panneau principal, cliquez sur Installer .
- Sélectionnez le bouton radio Installer à partir d'un fichier et cliquez sur Parcourir ....
- Sélectionnez votre certificat principal récemment téléchargé (fichier
.crt
nommé de manière aléatoire ) et cliquez sur OK . - Cliquez sur Installer le certificat .
- Cliquez sur OK pour fermer le message de réussite.
- De retour dans Cisco ASDM, trouvez le panneau à gauche. Cliquez pour développer Avancé et cliquez sur Paramètres SSL .
- Dans la section Certificats , sélectionnez l'interface utilisée pour mettre fin aux sessions WebVPN et cliquez sur Modifier .
- Pour le certificat inscrit principal , sélectionnez votre nouveau certificat SSL dans le menu déroulant et cliquez sur OK .
- Cliquez sur Appliquer pour finaliser les paramètres des sessions WebVPN qui se terminent sur l'interface sélectionnée.
Étape suivante
- Utilisez notre vérificateur de certificat pour confirmer l’installation du certificat SSL.
En savoir plus
Remarque : pour vous faciliter la tâche, nous vous proposons des informations sur l'utilisation de certains produits tiers, mais nous ne validons aucunement ces produits, nous n'en assurons aucunement le support technique et nous ne saurions être tenus responsables du fonctionnement ou de la fiabilité de ces produits. Les noms de marque et les logos de sociétés tierces sont reconnus comme marques ou marques déposées de leurs propriétaires respectifs. Tous droits réservés.