Cisco ASA 5500 VPN/Güvenlik Duvarı için CSR (Sertifika İmzalama Talebi) oluşturma
Sertifika talebinde bulunmadan önce Cisco Adaptive Security Device Manager (ASDM) ile Cisco Adaptive Security Appliance (ASA) 5500 VPN veya güvenlik duvarınız için bir Sertifika İmzalama Talebi (CSR) oluşturun.
- Cisco ASDM (Adaptive Security Device Manager) hizmetini başlatın.
- Ekranın üst kısmındaki simge listesinde Configuration (Yapılandırma) seçeneğine tıklayın.
- Sol taraftaki kenar çubuğunda Remote Access VPN (Uzaktan Erişim VPN) seçeneğine tıklayın.
- Sol taraftaki yeni panelde Certificate Management (Sertifika Yönetimi) seçeneğine tıklayarak genişlettikten sonra Identity Certificates (Kimlik Sertifikaları) seçeneğine tıklayın.
- Ana panelin sağ tarafında Add (Ekle) seçeneğine tıklayın.
- Trustpoint Name (Güvenli Nokta Adı) alanına SSL sertifikanızı daha sonra kolayca tanımanızı sağlayacak basit bir ad girin.
- Add a new identity certificate (Yeni kimlik sertifikası ekle) radyo düğmesini seçin.
- Key Pair'in (Anahtar Çifti) sağ tarafındaki New... (Yeni...) seçeneğine tıklayın.
- Yeni pencerede Key Type (Anahtar Türü) olarak RSA seçeneğini belirleyin.
- Enter new key pair name (Yeni anahtar çifti adı girin) radyo düğmesini seçip SSL sertifikanızı daha sonra kolayca tanımanızı sağlayacak bir ad girin.
- Size (Boyut) alanındaki açılır menüden 2048 değerini seçin.
- Usage (Kullanım) alanında General purpose (Genel amaçlı) girişini seçin.
- Generate Now (Şimdi Oluştur) seçeneğine tıklayın.
- Add Identity Certificate (Kimlik Sertifikası Ekle) penceresine döndüğünüzde Certificate Subject DN (Sertifika Konusu DN) alanının sağındaki Select... (Seç...) seçeneğine tıklayın.
- Yeni pencerede Attribute (Nitelik) açılır menüsünden bir seçenek belirleyip Value (Değer) alanına giriş yaptıktan sonra Add>> (Ekle>>) seçeneğine tıklayarak aşağıdaki her bir öğe için nitelik girişi yapın:
- OK (Tamam) seçeneğine tıklayarak onaylayın.
- Add Identity Certificate (Kimlik Sertifikası Ekle) penceresine döndükten sonra Advanced... (Gelişmiş...) seçeneğine tıklayın.
- Yeni penceredeki FQDN alanına daha önce Common Name (CN) (Bilinen Ad (CN)) için kullandığınız değeri yazın.
- OK (Tamam) seçeneğine tıklayarak onaylayın.
- Add Identity Certificate (Kimlik Sertifikası Ekle) penceresine döndüğünüzde Enable CA flag in basic constraints extension (Temel kısıtlama uzantısında CA işaretini etkinleştir) seçeneğinin işaretlenmiş olduğundan emin olun.
- Add Certificate (Sertifika Ekle) seçeneğine tıklayın.
- CSR girişinizi kaydetme isteminde Browse... (Gözat...) seçeneğine tıklayın.
- CSR girişini
.txt
uzantısıyla kaydetmek istediğiniz yeri seçin. Bir sonraki adımda yeni oluşturduğunuz bu dosyaya tıklayarak içeriğini kopyalamanız gerekecek.
Nitelik | Açıklama |
---|---|
Common Name (CN) (Bilinen Ad (CN)) | Güvenlik duvarı bağlantılarınız için koruma altına almak istediğiniz tam nitelikli alan adı veya URL. Not: Wildcard sertifikası talep ediyorsanız, wildcard talep ettiğiniz bilinen adın sol tarafına bir yıldız işareti (*) ekleyin, örneğin *.guzelornek.com. |
Company Name (O) (Şirket Adı (O)) | İşletmeniz için yasal olarak kayıtlı ad. Birey olarak kayıt oluyorsanız, sertifika talebinde bulunan kişinin adını girin. |
Country (C) (Ülke (C)) | Organizasyonunuzun resmi olarak kayıt olduğu ülkenin iki harften oluşan Uluslararası Standartlar Organizasyonu (ISO) biçimindeki ülke kodudur. |
State (St) (Eyalet (St)) | Organizasyonunuzun bulunduğu eyaletin adıdır. Kısaltmayın. |
Location (L) (Konum (L)) | Organizasyonunuzun kayıtlı olduğu/bulunduğu şehrin adıdır. Kısaltmayın. |
Sonraki adım
CSR oluşturduktan sonra sertifikanızı talep etmeniz gerekir.
Daha fazla bilgi
Not: Size kolaylık olması açısından, belirli üçüncü taraf ürünlerinin kullanımına dair bilgileri sağlarız, ancak üçüncü taraf ürünlerini önermez ya da doğrudan desteklemeyiz ve söz konusu ürünlerin işlevi ya da güvenirliğinden sorumlu değiliz. Üçüncü taraf işaretler ve logolar, ilgili sahiplerinin tescilli ticari markalarıdır. Tüm hakları saklıdır.