Сертифікати SSL

Сертифікати SSL Довідка

Створення запиту на підписування сертифіката (CSR) для VPN/брандмауэра Cisco ASA 5500

Перш ніж надіслати запит на сертифікат, скористайтеся диспетчером багатофункціональних пристроїв захисту Cisco Adaptive Security Device Manager (ASDM), щоб створити запит на підписування сертифіката (CSR) для VPN або брандмауера багатофункціонального пристрою захисту Cisco Adaptive Security Appliance (ASA) 5500.

  1. Запустіть Cisco ASDM (диспетчер багатофункціональних пристроїв захисту).
  2. У списку піктограм у верхній частині екрана натисніть Конфігурація.
  3. Натисніть Remote Access VPN (VPN для віддаленого доступу) на лівій бічній панелі.
  4. Натисніть і розгорніть Certificate Management (Керування сертифікатами) на новій панелі зліва, а потім натисніть Identity Certificates (Сертифікати ідентичності).
  5. Натисніть Add (Додати) в правій частині основної панелі.
  6. Для параметра Trustpoint Name (Назва надійної точки) введіть ім’я, за яким буде легко визначити сертифікат SSL пізніше.
  7. Установіть перемикач у положення Add a new identity certificate (Додати новий сертифікат ідентичності).
  8. Натисніть New... (Створити...) справа від Key Pair (Пара ключів).
  9. У новому вікні виберіть значення RSA для параметра Key Type (Тип ключа).
  10. Установіть перемикач у положення Enter new key pair name (Ввести ім’я нової пари ключів) і введіть ім’я, за яким можна буде легко знайти сертифікат SSL.
  11. Для параметра Size (Розмір) у розкривному меню виберіть значення 2048.
  12. Для параметра Usage (Використання) виберіть General purpose (Загального призначення).
  13. Натисніть Generate Now (Створити зараз).
  14. Повернувшись до вікна Add Identity Certificate (Додавання сертифіката ідентичності), натисніть Select... (Вибрати...) справа від Certificate Subject DN (Відмітне ім’я суб’єкта сертифіката).
  15. У новому вікні вам потрібно буде включити свої атрибути, вибравши варіант у розкривному меню Attribute (Атрибут). Для цього введіть Value (Значення) та натисніть Add>> (Додати>>) для кожного з наведених далі елементів:
    16. АтрибутОпис
    Common Name (Спільне ім’я (CN))Повне доменне ім'я або URL-адреса, які потрібно захистити, підключивши до вашого брандмауера.
    Примітка. Якщо ви запитуєте універсальний сертифікат, додайте зірочку (*) зліва від спільного імені, якого стосується запит, наприклад *.coolexample.com.
    Company Name (O) (Назва компанії (O))Офіційно зареєстрована назва вашої організації. Якщо ви зареєстровані як приватний підприємець, введіть прізвище особи, яка подає запит на сертифікат.
    Country (C) (Країна (C))Код країни, у якій офіційно зареєстрована ваша організація, у форматі ISO (Міжнародної організації зі стандартизації) з двох літер.
    State (St) (Штат (St))Назва штату, у якому розташована ваша організація. Не вживайте скорочень.
    Location (L) (Розташування (L))Назва міста, у якому зареєстрована або розташована ваша організація. Не вживайте скорочень.
  16. Натисніть OK, щоб підтвердити дію.
  17. Натисніть Advanced... (Додатково...), повернувшись до вікна Add Identity Certificate (Додавання сертифіката ідентичності).
  18. У новому вікні введіть у поле FQDN (Повне доменне ім’я) те саме значення Common Name (CN) (Спільне ім’я (CN)), яке використали раніше.
  19. Натисніть OK, щоб підтвердити дію.
  20. Повернувшись до вікна Add Identity Certificate (Додавання сертифіката ідентичності), установіть прапорець Enable CA flag in basic constraints extension (Активувати позначку Центру сертифікації (CA) в розширенні базових обмежень).
  21. Натисніть Add Certificate (Додати сертифікат).
  22. У спливаючому вікні натисніть Browse... (Огляд...), щоб зберегти CSR.
  23. Виберіть розташування для збереження CSR із розширенням .txt в кінці назви файлу. Щоб виконати наступний крок, вам потрібно буде відкрити цей створений файл і скопіювати його вміст.

Наступний крок

Після створення CSR вам потрібно буде надіслати запит на сертифікат .

Додаткові відомості

Примітка. Прагнучи допомогти нашим клієнтам, ми надаємо інформацію щодо того, як використовувати певні продукти третіх сторін, але не рекламуємо та прямо не підтримуємо їх. Ми також не несемо відповідальності за функціональність і надійність таких продуктів. Знаки та логотипи третіх сторін є зареєстрованими торговими марками відповідних власників. Усі права захищено.