在我的Cisco ASA 5500 VPN /防火墙上手动安装SSL证书
在您的证书请求获得批准后,您可以从SSL管理器下载证书,并将其安装在您的Cisco自适应安全设备(ASA)5500 VPN或防火墙上。
- 找到服务器上存储证书和密钥文件的目录,然后将您的中间证书(
gd_bundle.crt或类似名称)和主要证书(具有随机化名称的.crt文件)上传到该文件夹。 - 启动 Cisco ASDM (Adaptive Security Device Manager)(Cisco ASDM(自适应安全设备管理器))。
- 在屏幕顶部旁的图标列表中,单击 Configuration(配置)。
- 在左侧边栏上,单击 Remote Access VPN(远程访问 VPN)。
- 在左侧的新面板中,单击以展开Certificate Management(证书管理) ,然后单击CA Certificates(CA证书) 。
- 在主面板的右侧,单击 Add(添加)。
- 对于Trustpoint Name(信任点名称) ,只需输入名称即可在日后轻松识别您的中级证书。
- 选择单选按钮从文件安装,然后单击浏览...。
- 选择最近上传的
gd_bundle.crt(或类似数据)文件,然后单击OK(确定) 。 - 单击Install Certificate (安装证书)以安装中级证书。
- 在左侧面板中,找到展开的Certificate Management(证书管理)分区,然后单击Identity Certificates(身份证书) 。
- 选择您最近安装了中间证书,这将显示出不可用于颁发者和正在申请截止日期。
- 在主面板的右侧,单击Install(安装) 。
- 选择单选按钮从文件安装,然后单击浏览...。
- 选择最近上传的主要证书(随机命名为
.crt文件) ,然后单击OK(确定) 。 - 单击Install Certificate(安装证书) 。
- 单击OK(确定) ,关闭成功消息。
- 返回Cisco ASDM,找到左侧的面板。单击以展开高级,然后单击SSL设置。
- 在Certificates(证书)部分中,选择用于终止WebVPN会话的接口,然后单击Edit(编辑) 。
- 对于Primary Enrolled Certificate(主要注册证书) ,从下拉菜单中选择您最近安装的SSL,然后单击OK(确定) 。
- 单击Apply(应用)以完成在所选接口上终止的WebVPN会话的设置。
下一步
- 使用我们的证书检查器确认是否已安装 SSL。
更多信息
注意:我们特别附送了有关如何使用某些第三方产品的信息,但我们并不建议使用第三方产品,也不为第三方产品提供直接支持。对于这些产品的功能或可靠性,我们不承担任何责任。第三方标记和徽标均为其各自所有者的注册商标。保留所有权利。
