Generer en CSR (Certificate Signing Request) til min Cisco ASA 5500 VPN/Firewall
Før du anmoder om et certifikat, skal du bruge Cisco Adaptive Security Device Manager (ASDM) til at generere en CSR (Certificate Signing Request) til din Cisco Adaptive Security Appliance (ASA) 5500 VPN eller firewall.
- Start Cisco ASDM (Adaptive Security Device Manager).
- På listen med ikoner i toppen af skærmen skal du klikke på Configuration (Konfiguration).
- På sidepanelet i venstre side skal du klikke på Remote Access VPN(VPN til fjernadgang).
- I det nye panel til venstre, skal du klikke på Certificate Management (Administration af certifikat) og derefter klikke på Identity Certificates (Identitetscertifikater).
- I højre side af hovedpanelet skal du klikke på Add (Tilføj).
- I feltet Trustpoint Name (Navn på tillidspunkt) skal du bare indtaste et navn, der gør, at du let kan genkende dit SSL-certifikat senere.
- Vælg alternativknappen ud for Add a new identity certificate (Tilføj nyt identitetscertifikat).
- Til højre for Key Pair (Nøglepar) skal du klikke på New... (Ny ...).
- I vinduet skal du vælge RSA ud for Key Type (Nøgletype).
- Vælg alternativknappen ud for Enter new key pair name (Indtast nyt navn på nøglepar) og indtast et navn, så du let kan genkende dit SSL-certifikat senere.
- Ud for Size (Størrelse) skal du vælge 2048 i rullemenuen.
- I Usage (Anvendelse) skal du vælge General purpose (Generelt formål).
- Klik på Generate Now (Generer nu).
- I vinduet Add Identity Certificate (Tilføj identitetscertifikat) skal du klikke på Select... (Vælg ...) til højre for Certificate Subject DN (Angivne navn for certifikatets emne).
- I det nye vindue skal du indsætte dine attributter ved at vælge en mulighed fra rullemenuen Attributes (Egenskaber), indtaste Value (Værdi) og klikke på Add>> (Tilføj>>) for hvert af nedenstående emner:
- Klik på OK for at bekræfte.
- I vinduet Add Identity Certificate (Tilføj identitetscertifikat) skal du klikke på Advanced... (Avanceret ...).
- I det nye vindue skal du udfylde feltet FQDN med tidligere anvendte Almindeligt navn (CN).
- Klik på OK for at bekræfte.
- I vinduet Add Identity Certificate (Tilføj identitetscertifikat) skal du sikre dig, at Enable CA flag in basic constraints extension (Aktiver CA-flag i udvidelsen for grundlæggende begrænsninger) fortsat er markeret.
- Klik på Add Certificate (Tilføj certifikat).
- Når du skal gemme din CSR, skal du klikke på Browse... (Gennemse ...).
- Vælg den placering, hvor du ønsker at gemme CSR'en med filtypen
.txti slutningen af filnavnet. Du skal åbne den nyoprettede fil og kopiere indholdet, som du skal bruge i næste trin.
| Egenskab | Beskrivelse |
|---|---|
| Almindeligt navn (CN) | Det fuldt kvalificerede domænenavn eller den URL-adresse, som du vil sikre til forbindelser til din firewall. Bemærk: Hvis du anmoder om et certifikat med jokertegn, skal du placere en asterisk (*) til venstre for det almindelige navn, som certifikatet skal gælde for. For eksempel *.coolexample.com. |
| Company Name (O) (Firmanavn) | Dit firmas lovformelige navn. Hvis du tilmelder dig som privatperson, skal du indtaste navnet på rekvirenten af certifikatet. |
| Country (C) (Land) | Den landekode på to bogstaver fra International Organization for Standardization (ISO) som angiver, hvor din organisation er lovformeligt indregistreret. |
| State (St) (Stat) | Navnet på den stat, hvor din organisation er placeret. Anvend ikke forkortelser. |
| Location (L) (Beliggenhed) | Navnet på den by, hvor din organisation er registreret/placeret. Anvend ikke forkortelser. |
Næste trin
Når du har oprettet en CSR, skal du anmode om dit certifikat .
Flere oplysninger
Bemærk: Som en ekstra service giver vi oplysninger om, hvordan visse tredjepartsprodukter bruges, men vi godkender eller understøtter ikke direkte tredjepartsprodukter, og vi er ikke ansvarlige for deres funktionalitet eller driftssikkerhed. Tredjeparters mærker og logoer er registrerede varemærker tilhørende deres respektive ejere. Alle rettigheder forbeholdes.
