Hjælp

SSL-certifikater Hjælp

Generer en CSR (Certificate Signing Request) til min Cisco ASA 5500 VPN/Firewall

Før du anmoder om et certifikat, skal du bruge Cisco Adaptive Security Device Manager (ASDM) til at generere en CSR (Certificate Signing Request) til din Cisco Adaptive Security Appliance (ASA) 5500 VPN eller firewall.

  1. Start Cisco ASDM (Adaptive Security Device Manager).
  2. På listen med ikoner i toppen af skærmen skal du klikke på Configuration (Konfiguration).
  3. På sidepanelet i venstre side skal du klikke på Remote Access VPN(VPN til fjernadgang).
  4. I det nye panel til venstre, skal du klikke på Certificate Management (Administration af certifikat) og derefter klikke på Identity Certificates (Identitetscertifikater).
  5. I højre side af hovedpanelet skal du klikke på Add (Tilføj).
  6. I feltet Trustpoint Name (Navn på tillidspunkt) skal du bare indtaste et navn, der gør, at du let kan genkende dit SSL-certifikat senere.
  7. Vælg alternativknappen ud for Add a new identity certificate (Tilføj nyt identitetscertifikat).
  8. Til højre for Key Pair (Nøglepar) skal du klikke på New... (Ny...).
  9. I vinduet skal du vælge RSA ud for Key Type (Nøgletype).
  10. Vælg alternativknappen ud for Enter new key pair name (Indtast nyt navn på nøglepar) og indtast et navn, så du let kan genkende dit SSL-certifikat senere.
  11. Ud for Size (Størrelse) skal du vælge 2048 i rullemenuen.
  12. I Usage (Anvendelse) skal du vælge General purpose (Generelt formål).
  13. Klik på Generate Now (Generer nu).
  14. I vinduet Add Identity Certificate (Tilføj identitetscertifikat) skal du klikke på Select... (Vælg...) til højre for Certificate Subject DN (Angivne navn for certifikatets emne).
  15. I det nye vindue skal du indsætte dine attributter ved at vælge en mulighed fra rullemenuen Attributes (Egenskaber), indtaste Value (Værdi) og klikke på Add>> (Tilføj>>) for hvert af nedenstående emner:
  16. Egenskab Beskrivelse
    Common Name (CN) (Almindeligt navn) Det fulde domænenavn eller URL-adressen, som du vil forbinde sikkert med din firewall.
    Bemærk: Hvis du anmoder om et certifikat med jokertegn, skal du placere en asterisk (*) til venstre for det almindelige navn, som certifikatet skal gælde for. For eksempel *.coolexample.com.
    Company Name (O) (Firmanavn) Dit firmas lovformelige navn. Hvis du tilmelder dig som privatperson, skal du indtaste navnet på rekvirenten af certifikatet.
    Country (C) (Land) Den landekode på to bogstaver fra International Organization for Standardization (ISO) som angiver, hvor din organisation er lovformeligt indregistreret.
    State (St) (Stat) Navnet på den stat, hvor din organisation er placeret. Anvend ikke forkortelser.
    Location (L) (Beliggenhed) Navnet på den by, hvor din organisation er registreret/placeret. Anvend ikke forkortelser.
  17. Klik på OK for at bekræfte.
  18. I vinduet Add Identity Certificate (Tilføj identitetscertifikat) skal du klikke på Advanced... (Avanceret...).
  19. I det nye vindue skal du udfylde feltet FQDN med det samme Common Name (CN) (Almindelige navn), du brugte tidligere.
  20. Klik på OK for at bekræfte.
  21. I vinduet Add Identity Certificate (Tilføj identitetscertifikat) skal du sikre dig, at Enable CA flag in basic constraints extension (Aktiver CA-flag i udvidelsen for grundlæggende begrænsninger) fortsat er markeret.
  22. Klik på Add Certificate (Tilføj certifikat).
  23. Når du skal gemme din CSR, skal du klikke på Browse... (Gennemse...).
  24. Vælg den placering, hvor du ønsker at gemme CSR'en med filtypen .txt i slutningen af filnavnet. Du skal åbne den nyoprettede fil og kopiere indholdet, som du skal bruge i næste trin.

Næste trin

Når du har oprettet en CSR, skal du anmode om dit certifikat. Hvordan du anmoder om et certifikat, afhænger af din certifikattype:

Type Næste trin
SSL-certifikat med standard sikringsniveau
Deluxe-certifikat eller certifikat for udvidet validering Anmod om et SSL-certifikat (Deluxe (OV) eller Premium (EV))
Kode- eller driversigneringscertifikater Anmodning om kode eller Driver Signing Certificate

Flere oplysninger

Bemærk: Som en ekstra service giver vi oplysninger om, hvordan visse tredjepartsprodukter bruges, men vi godkender eller understøtter ikke direkte tredjepartsprodukter, og vi er ikke ansvarlige for deres funktionalitet eller driftssikkerhed. Tredjeparters mærker og logoer er registrerede varemærker tilhørende deres respektive ejere. Alle rettigheder forbeholdes.


Hjalp denne artikel?
Tak for din feedback. Benyt telefonnummeret til support eller chat-funktionen ovenfor, hvis du vil tale med en kundeservicerepræsentant.
Det glæder os, at vi kunne hjælpe! Er der andet, vi kan gøre for dig?
Beklager. Fortæl os, hvad du fandt forvirrende, eller hvorfor løsningen ikke løste dit problem.