为我的 Cisco ASA 5500 VPN/防火墙生成 CSR(证书签名请求)
在请求证书之前,请使用 Cisco 自适应安全设备管理器 (ASDM) 为您的 Cisco 自适应安全设备 (ASA) 5500 VPN 或防火墙生成证书签名申请 (CSR)。
- 启动 Cisco ASDM (Adaptive Security Device Manager)(Cisco ASDM(自适应安全设备管理器))。
- 在屏幕顶部旁的图标列表中,单击 Configuration(配置)。
- 在左侧边栏上,单击 Remote Access VPN(远程访问 VPN)。
- 在左侧的新面板,单击以展开 Certificate Management(证书管理),然后单击 Identity Certificates(身份证书)。
- 在主面板的右侧,单击 Add(添加)。
- 对于 Trustpoint Name(信任点名称),只需输入名称即可在日后轻松识别您的 SSL。
- 选择单选按钮以 Add a new identity certificate(添加新的身份证书)。
- 在 Key Pair(密钥对)右侧,单击 New...(新建...)。
- 在新窗口上,为 Key Type(密钥类型)选择 RSA。
- 选择 Enter new key pair name(输入新密钥对名称)的单选按钮,然后输入名称以供日后轻松识别您的 SSL。
- 对于 Size(大小),在下拉菜单中选择 2048。
- 对于 Usage(用途),选择 General purpose(通用)。
- 单击 Generate Now(立即生成)。
- 返回到 Add Identity Certificate(添加身份证书)窗口,单击 Certificate Subject DN(证书主体 DN)右侧的 Select...(选择...)。
- 在新窗口中,您需要通过从 Attribute(属性)下拉菜单中选择一个选项,键入 Value(值)并单击下列各项的 Add>>(添加 >>)来包括您的属性:
- 单击 OK(确定)以确认。
- 返回 Add Identity Certificate(添加身份证书)窗口,单击 Advanced...(高级...)。
- 在新窗口中,使用您先前用过的 Common Name (CN)(通用名称 (CN))填写 FQDN 字段。
- 单击 OK(确定)以确认。
- 返回 Add Identity Certificate(添加身份证书)窗口,确保 Enable CA flag in basic constraints extension(在基本约束扩展中启用 CA 标记)保持选中状态。
- 单击 Add Certificate(添加证书)。
- 在保存 CSR 的提示中,单击 Browse...(浏览...)。
- 选中您想要在文件名末尾使用
.txt扩展名保存 CSR 的位置。您需要打开此新建文件,以便复制文件内容在下一步中使用。
| 属性 | 描述 |
|---|---|
| 通用名称 (CN) | 您要保护防火墙连接安全的完全限定的域名或 URL。 注意:如果您要请求通配型证书,请在要添加通配符的通用名称左侧添加星号 (*),例如 *.coolexample.com。 |
| 公司名称 (O) | 您的企业合法注册的名称。如果您以个人身份注册,请输入证书请求者的姓名。 |
| 国家/地区 (C) | 您的组织合法注册地的国家/地区代码 - 国际标准组织 (ISO) 的两位字母格式。 |
| 省/市/自治区 (St) | 您组织所在的省/市/自治区。请勿缩写。 |
| 位置 (L) | 您组织进行注册/所在的城市名。请勿缩写。 |
下一步
创建CSR后,您需要申请证书。
更多信息
注意:我们特别附送了有关如何使用某些第三方产品的信息,但我们并不建议使用第三方产品,也不为第三方产品提供直接支持。对于这些产品的功能或可靠性,我们不承担任何责任。第三方标记和徽标均为其各自所有者的注册商标。保留所有权利。
