Cài đặt thủ công chứng nhận SSL trên VPN / Firewall Cisco ASA 5500 của tôi
Sau khi yêu cầu chứng nhận của bạn được phê duyệt, bạn có thể tải xuống chứng nhận từ trình quản lý SSL và cài đặt nó trên VPN hoặc tường lửa của Thiết bị bảo mật thích ứng (ASA) 5500 của Cisco.
- Tìm thư mục lưu trữ chứng nhận và tập tin chính trên máy chủ, sau đó tải chứng nhận trung gian (
gd_bundle.crt
hoặc tương tự) và chứng nhận chính (tập tin.crt
với tên ngẫu nhiên) lên thư mục đó. - Khởi động ASDM (Trình quản lý thiết bị bảo mật thích ứng) của Cisco.
- Trong danh sách biểu tượng ở gần đầu màn hình, nhấp vào Configuration (Cấu hình).
- Trên thanh bên phía bên trái, nhấp vào Remote Access VPN (VPN truy cập từ xa).
- Trong bảng điều khiển mới ở bên trái, nhấp để mở rộng Quản lý chứng nhận và nhấp vào Chứng nhận CA.
- Ở bên phải của bảng điều khiển chính, nhấp vào Add (Thêm).
- Đối với Tên điểm tin cậy , chỉ cần nhập tên để dễ dàng xác định chứng nhận trung gian của bạn sau này.
- Chọn nút radio để Cài đặt từ một tập tin và nhấp vào Duyệt ....
Chọn tập tin gd_bundle.crt
(hoặc tương tự) được tải lên gần đây và nhấp vào OK .- Nhấp vào Cài đặt chứng nhận để cài đặt chứng nhận trung gian.
- Trong bảng điều khiển bên trái, tìm phần Quản lý chứng nhận đã mở rộng và nhấp vào Chứng nhận danh tính .
- Chọn chứng nhận trung gian được cài đặt gần đây của bạn, chứng nhận này sẽ hiển thị Không có sẵn cho Người cấp và Đang chờ xử lý cho Ngày hết hạn .
- Ở bên phải của bảng điều khiển chính, nhấp vào Cài đặt .
- Chọn nút radio để Cài đặt từ một tập tin và nhấp vào Duyệt ....
- Chọn chứng nhận chính được tải lên gần đây của bạn (tập tin
.crt
được đặt tên ngẫu nhiên ) và nhấp vào OK . - Nhấp vào Cài đặt chứng nhận .
- Nhấp vào OK để đóng thông báo thành công.
- Quay lại ASDM của Cisco, tìm bảng điều khiển ở bên trái. Nhấp để mở rộng Nâng cao và nhấp vào Cài đặt SSL .
- Trong phần Chứng nhận , chọn giao diện được sử dụng để kết thúc phiên WebVPN và nhấp vào Chỉnh sửa .
- Đối với Chứng nhận được đăng ký chính , chọn SSL mới được cài đặt của bạn từ menu thả xuống và nhấp vào OK .
- Nhấp vào Áp dụng để hoàn tất cài đặt cho các phiên WebVPN kết thúc trên giao diện bạn đã chọn.
Bước tiếp theo
- Sử dụng Trình kiểm tra chứng nhận để xác nhận SSL đã được cài đặt.
Xem thêm thông tin
Lưu ý: Chúng tôi sẽ cung cấp miễn phí thông tin về cách sử dụng một số sản phẩm của bên thứ ba, nhưng chúng tôi không xác nhận hoặc trực tiếp hỗ trợ các sản phẩm của bên thứ ba, cũng như không chịu trách nhiệm về chức năng hoặc độ tin cậy của các sản phẩm đó. Logo và nhãn của bên thứ ba là nhãn hiệu đã đăng ký của các chủ sở hữu tương ứng. Mọi quyền được bảo lưu.