Creazione di una richiesta di firma del certificato (CSR) per il mio Cisco ASA 5500 VPN/Firewall
Prima di richiedere un certificato, utilizza Cisco Adaptive Security Device Manager (ASDM) per generare una richiesta di firma certificato (CSR) per la tua Adaptive Security Appliance (ASA) 5500 VPN o firewall.
- Avvia Cisco ASDM (Adaptive Security Device Manager).
- Nell’elenco delle icone nella parte superiore della pagina, fai clic su Configurazione.
- Sulla barra laterale sinistra, fai clic su VPN accesso remoto.
- Nel nuovo pannello sulla sinistra, fai clic per allargare Gestione certificato, quindi seleziona Identifica certificati.
- Sul lato destro del pannello principale, fai clic su Aggiungi.
- Per il nome trust point, immetti semplicemente un nome per identificare facilmente il tuo SSL in seguito.
- Seleziona il pulsante di opzione per aggiungere un nuovo certificato di identità.
- A destra della coppia di chiavi, fai clic su Nuovo....
- Nella nuova finestra, seleziona RSA per tipo di chiave.
- Seleziona il pulsante di opzione per Immetti nuovo nome coppia chiavi e immetti un nome che ti consenta di identificare facilmente il tuo SSL in seguito.
- Con Dimensioni, seleziona 2048 nel menu a discesa.
- Per Utilizzo, seleziona Scopo generale.
- Fai clic su Genera ora.
- Torna alla finestra Aggiungi certificato di identità e fai clic su Seleziona... a destra di DN soggetto certificato.
- Nella nuova finestra, includi i tuoi attributi scegliendo un’opzione dal menu a discesa Attributo, immettendo il nuovo valore e facendo clic su Aggiungi>> per ciascuna voce di seguito:
- Fai clic su OK per confermare.
- Torna alla finestra Aggiungi certificato di identità e fai clic su Avanzate....
- Nella nuova finestra, compila il campo FQDN con lo stesso nome comune (CN) che hai usato in precedenza.
- Fai clic su OK per confermare.
- Torna alla finestra Aggiungi certificato di identità e assicurati che l’opzione Abilita segnalazione CA in estensione limitazioni base resti selezionata.
- Fai clic su Aggiungi certificato.
- Nella finestra che compare per il salvataggio della CSR, fai clic su Sfoglia....
- Scegli una posizione in cui desideri salvare la CSR con l’estensione
.txt
al termine del nome del file. Per il passaggio successivo, dovrai aprire questo file di nuova creazione per copiarne i contenuti.
Attributo | Descrizione |
---|---|
Nome comune (CN) | Il nome di dominio pienamente qualificato o l'URL che vuoi proteggere per le connessioni al tuo firewall. Nota – se richiedi un certificato con caratteri jolly, aggiungi un asterisco (*) a sinistra del nome comune in corrispondenza del carattere jolly, per esempio *.esempio.com. |
Nome dell'azienda (O) | La ragione sociale della tua azienda. Se ti vuoi registrare come singolo individuo, immetti il nome del richiedente il certificato. |
Paese (C) | Il codice di paese a due lettere ISO corrispondente al paese in cui la tua azienda è legalmente registrata. |
Provincia (St) | Nome della provincia in cui si trova la tua azienda. Non usare abbreviazioni. |
Località (L) | Nome della città in cui ha sede/è registrata la tua azienda. Non usare abbreviazioni. |
Passaggio successivo
Dopo aver creato una CSR, dovrai richiedere il tuo certificato .
Ulteriori informazioni
Nota – per tua comodità, ti forniamo informazioni su come utilizzare determinati prodotti di terze parti, ma non sosteniamo né supportiamo direttamente prodotti di terze parti e non siamo responsabili delle funzioni o dell'affidabilità di tali prodotti. Marchi e loghi di terze parti sono marchi registrati dei rispettivi proprietari. Tutti i diritti riservati.