Generowanie CSR (żądanie podpisania certyfikatu) dla Cisco ASA 5500 VPN/Firewall

Przed przesłaniem żądania certyfikatu użyj Cisco Adaptive Security Device Manager (ASDM) do wygenerowania żądania podpisania certyfikatu (CSR) dla sieci VPN lub zapory Cisco Adaptive Security Appliance (ASA) 5500.

1. Uruchom Cisco ASDM (Adaptive Security Device Manager).
2. Na liście ikon w górnej części ekranu kliknij Konfiguracja.
3. Na lewym pasku bocznym kliknij Zdalny dostęp VPN.
4. W nowym panelu po lewej stronie kliknij, aby rozwinąć Zarządzanie certyfikatami, a następnie kliknij Zidentyfikuj certyfikaty.
5. Po prawej stronie panelu głównego kliknij Dodaj.
6. W pozycji Nazwa punktu zaufania po prostu wprowadź nazwę, aby łatwo zidentyfikować certyfikat SSL w późniejszym czasie.
7. Wybierz przycisk opcji, aby dodać nowy certyfikat tożsamości.
8. Na prawo od pary kluczy kliknij Nowy....
9. W nowym oknie wybierz RSA w pozycji Typ klucza.
10. Wybierz przycisk opcji w pozycji Wprowadź nową nazwę pary kluczy, a następnie wprowadź nazwę, aby łatwo zidentyfikować swój certyfikat SSL w późniejszym czasie.
11. W pozycji Rozmiar wybierz 2048 z rozwijanego menu.
12. W pozycji Wykorzystanie wybierz Ogólnego przeznaczenia.
13. Kliknij Wygeneruj teraz.
14. Po powrocie do okna Dodaj certyfikat tożsamości kliknij Wybierz... po prawej stronie DN podmiotu certyfikatu.
15. W nowym oknie należy uwzględnić swoje atrybuty, wybierając opcję z menu rozwijanego Atrybut, wpisując Wartość i klikając Dodaj>> dla każdej pozycji poniżej:

Atrybut	Opis
Nazwa wspólna (CN)	W pełni kwalifikowana nazwa domeny lub adres URL, który chcesz zabezpieczyć dla połączeń z zaporą. Uwaga: Jeśli żądasz certyfikatu dla adresu z symbolem wieloznacznym, dodaj gwiazdkę (*) z lewej strony nazwy wspólnej, gdzie symbol ten ma się znaleźć, na przykład *.coolexample.com.
Nazwa firmy	Prawnie zarejestrowana nazwa firmy. Jeśli rejestrujesz się jako osoba prywatna, podaj imię i nazwisko osoby wnioskującej o certyfikat.
Kraj	Dwuliterowy, zgodny ze standardowym formatem ISO międzynarodowy kod kraju, w którym organizacja jest prawnie zarejestrowana.
Województwo	Nazwa województwa, w którym organizacja się znajduje. Nie używaj skrótów.
Lokalizacja	Nazwa miejscowości, w której organizacja jest zarejestrowana lub ma siedzibę. Nie używaj skrótów.

16. Kliknij przycisk OK, aby potwierdzić.
17. Po powrocie do okna Dodaj certyfikat tożsamości kliknij opcję Zaawansowane....
18. W nowym oknie wypełnij pole dla opcji FQDN tą samą użytą wcześniej nazwą wspólną (CN).
19. Kliknij przycisk OK, aby potwierdzić.
20. Po powrocie do okna Dodaj certyfikat tożsamości należy upewnić się, że opcja Włącz flagę CA w rozszerzeniu ograniczeń podstawowych pozostaje zaznaczona.
21. Kliknij Dodaj certyfikat
22. W oknie zapisywania CSR kliknij Przeglądaj....
23. Wybierz lokalizację, w której chcesz zapisać CSR z rozszerzeniem .txt na końcu nazwy pliku. Należy otworzyć ten nowo utworzony plik, aby skopiować jego zawartość na potrzeby następnego kroku.

Następny krok

Po utworzeniu żądania CSR musisz poprosić o certyfikat .

Więcej informacji

• Rozwiązywanie błędów dotyczących CSR.
• Anulowanie oczekującego żądania certyfikatu

Uwaga: Dla wygody użytkowników udostępniamy informacje dotyczące sposobu użycia produktów innych firm, ale nie zachęcamy do ich używania, nie świadczymy dla nich pomocy technicznej ani nie ponosimy odpowiedzialności za funkcje bądź niezawodność tych produktów. Znaki towarowe i logo innych firm należą do odpowiednich właścicieli. Wszelkie prawa zastrzeżone.