Tạo CSR (Yêu cầu xác thực chứng nhận) cho VPN/tường lửa Cisco ASA 5500
Trước khi bạn yêu cầu chứng nhận, hãy sử dụng Trình quản lý thiết bị bảo mật thích ứng (ASDM) của Cisco để tạo Yêu cầu xác thực chứng nhận (CSR) cho VPN hoặc tường lửa Thiết bị bảo mật thích ứng (ASA) 5500 của Cisco.
- Khởi động ASDM (Trình quản lý thiết bị bảo mật thích ứng) của Cisco.
- Trong danh sách biểu tượng ở gần đầu màn hình, nhấp vào Configuration (Cấu hình).
- Trên thanh bên phía bên trái, nhấp vào Remote Access VPN (VPN truy cập từ xa).
- Trong bảng điều khiển mới phía bên trái, nhấp để mở rộng Certificate Management (Quản lý chứng nhận) rồi nhấp vào Identity Certificates (Chứng nhận danh tính).
- Ở bên phải của bảng điều khiển chính, nhấp vào Add (Thêm).
- Trong Trustpoint Name (Tên điểm tin cậy), chỉ cần nhập tên giúp bạn dễ dàng xác định SSL sau này.
- Chọn nút radio Add a new identity certificate (Thêm chứng nhận danh tính mới).
- Ở bên phải Key Pair (Cặp khóa), nhấp vào New... (Mới...).
- Trên cửa sổ mới, chọn RSA trong mục Key Type (Loại khóa).
- Chọn nút radio của mục Enter new key pair name (Nhập tên cặp khóa mới) rồi nhập tên giúp bạn dễ dàng xác định SSL sau này.
- Trong mục Size (Kích cỡ), chọn 2048 trong menu thả xuống.
- Ở mục Usage (Mục đích sử dụng), chọn General purpose (Mục đích chung).
- Nhấp vào Generate Now (Tạo ngay).
- Quay về cửa sổ Add Identity Certificate (Thêm chứng nhận danh tính), nhấp vào Select... (Chọn...) ở bên phải mục Certificate Subject DN (Tên phân biệt đối tượng chứng nhận).
- Trong cửa sổ mới, bạn thêm thuộc tính của mình bằng cách chọn tùy chọn từ menu thả xuống Attribute (Thuộc tính), nhập Value (Giá trị) rồi nhấp vào Add>> (Thêm>>) đối với mỗi mục dưới đây:
- Nhấp vào OK để xác nhận.
- Quay lại cửa sổ Add Identity Certificate (Thêm chứng nhận danh tính), nhấp vào Advanced... (Nâng cao...).
- Trong cửa sổ mới, điền vào trường FQDN cùng Common Name (Tên chung) bạn đã sử dụng trước đó.
- Nhấp vào OK để xác nhận.
- Quay lại cửa sổ Add Identity Certificate (Thêm chứng nhận danh tính), đảm bảo vẫn chọn dòng Enable CA flag in basic constraints extension (Bật cờ CA trong phần mở rộng ràng buộc cơ bản).
- Nhấp vào Add Certificate (Thêm chứng nhận).
- Khi được nhắc lưu CSR, nhấp vào Browse... (Duyệt...).
- Chọn vị trí lưu CSR với phần mở rộng
.txt
ở cuối tên tập tin. Bạn cần phải mở tập tin mới tạo này để sao chép nội dung của tập tin đó cho bước tiếp theo.
Thuộc tính | Mô tả |
---|---|
Common Name (Tên chung) | Tên miền đủ điều kiện hoặc URL mà bạn muốn bảo mật cho kết nối đến tường lửa của mình. Lưu ý: Nếu bạn yêu cầu chứng nhận Wildcard, hãy thêm dấu hoa thị (*) vào bên trái của tên chung nơi bạn muốn đặt ký tự đại diện, ví dụ: *.coolexample.com. |
Company Name (Tên công ty) | Tên đăng ký hợp pháp của doanh nghiệp bạn. Nếu bạn đăng ký với tư cách cá nhân, hãy nhập tên người yêu cầu chứng nhận. |
Country (Quốc gia) | Mã quốc gia gồm hai chữ cái theo định dạng của Tổ chức tiêu chuẩn hóa quốc tế (ISO), nơi tổ chức của bạn được đăng ký hợp pháp. |
State (Bang) | Tên của bang nơi đăng ký/đặt trụ sở của tổ chức bạn. Không viết tắt. |
Location (Vị trí) | Tên của thành phố nơi đăng ký/đặt trụ sở của tổ chức bạn. Không viết tắt. |
Bước tiếp theo
Sau khi tạo CSR, bạn sẽ cần yêu cầu chứng nhận của mình .
Thông tin thêm
Lưu ý: Theo đúng trách nhiệm, chúng tôi sẽ cung cấp thông tin về cách sử dụng một số sản phẩm của bên thứ ba, nhưng chúng tôi không xác nhận hoặc trực tiếp hỗ trợ các sản phẩm của bên thứ ba, cũng như không chịu trách nhiệm về chức năng hoặc độ tin cậy của các sản phẩm đó. Logo và nhãn của bên thứ ba là nhãn hiệu đã đăng ký của các chủ sở hữu tương ứng. Mọi quyền được bảo lưu.