Help

SSL-certificaten Help

Een CSR (certificaatondertekeningsaanvraag) voor mijn Cisco ASA 5500 VPN/firewall genereren

Voordat je een certificaat aanvraagt, moet je de Cisco Adaptive Security Device Manager (ASDM) gebruiken om een certificaatondertekeningsaanvraag (CSR) te genereren voor je Cisco Adaptive Security Appliance (ASA) 5500 VPN of firewall.

  1. Start de Cisco ASDM (Adaptive Security Device Manager).
  2. In de lijst van pictogrammen bovenaan het scherm klik je op Configuratie.
  3. Klik in de balk links op Remote Access VPN.
  4. In het nieuwe gedeelte aan de linkerkant klik je op Certificaatbeheer om deze uit te klappen en vervolgens op Certificaten identificeren.
  5. Klik aan de rechterkant van het hoofdgedeelte op Toevoegen.
  6. Voor de Trustpoint-naam voer je een naam in om je SSL later eenvoudig te identificeren.
  7. Vink de checkbox aan om Een nieuw identiteitscertificaat toe te voegen.
  8. Klik rechts naast Sleutelpaar op Nieuw....
  9. Selecteer in het nieuwe venster RSA voor Type sleutel.
  10. Vink de checkbox aan voor het Invoeren van een nieuwe naam sleutelpaar en het invoeren van een naam om je SSL later eenvoudig te identificeren.
  11. Selecteer bij Grootte 2048 in het uitklapmenu.
  12. Selecteer voor Gebruik Algemeen.
  13. Klik op Nu genereren.
  14. Klik terug in het venster Identiteitscertificaat toevoegen opSelecteren... rechts naast Certificaatonderwerp DN.
  15. In het nieuwe venster moet je je kenmerken toevoegen door een optie te kiezen in het uitklapmenu Kenmerk, vervolgens de Waarde in te voeren en te klikken op Toevoegen>> voor elk onderstaand item:
  16. Kenmerk Beschrijving
    Algemene naam (CN) De FQ-domeinnaam, of URL, die je wilt vastleggen voor verbindingen met je firewall.
    Opmerking: Als je een Wildcard-certificaat aanvraagt, voeg je een sterretje (*) toe aan de linkerkant van de algemene benaming waar je de wildcard wilt hebben, bijvoorbeeld *.coolvoorbeeld.com.
    Bedrijfsnaam (O) De wettelijk geregistreerde naam voor je bedrijf. Als je als individu registreert voer je de naam van de aanvrager van het certificaat in.
    Land (C) De landcode van twee letters van de International Organization for Standardization (ISO) van het land waar je organisatie juridisch is geregistreerd.
    Provincie (St) Naam van de provincie waar je organisatie zich bevindt. Je mag deze niet afkorten.
    Locatie (L) Naam van de staat of provincie waar je organisatie geregistreerd/gevestigd is. Je mag deze niet afkorten.
  17. Klik op OK om te bevestigen.
  18. Terug in het venster Identiteitscertificaat toevoegen klik je op Geavanceerd....
  19. In het nieuwe venster vul je het veld in voor FQDN met dezelfde Algemene naam (CN) die je eerder hebt gebruikt.
  20. Klik op OK om te bevestigen.
  21. Terug in het venster Identiteitscertificaat toevoegen, moet je ervoor zorgen dat CA-vlag inschakelen bij basisbeperkingsextensie aangevinkt blijft.
  22. Klik op Certificaat toevoegen.
  23. In de opdrachtprompt om je CSR op te slaan klik je op Bladeren....
  24. Kies een locatie waar je de CSR met de .txt-extensie aan het einde van je bestandsnaam wilt opslaan. Je moet dit nieuw aangemaakte bestand openen om de inhoud ervan te kopiëren voor de volgende stap.

Volgende stap

Nadat je een CSR hebt aangemaakt, moet je je certificaat aanvragen. Hoe je een certificaat aanvraagt hangt af van het type certificaat dat je hebt:

Type Volgende stap
Standaard zekerheid-SSL-certificaat
Deluxe certificaten of certificaten met uitgebreide validatie Een SSL-certificaat aanvragen (Deluxe certificaten of certificaten met uitgebreide validatie)
Certificaten voor stuurprogramma- en codeondertekening Een certificaat aanvragen voor het ondertekenen van programmacode of een stuurprogramma

Meer informatie

Opmerking: om je te helpen, bieden wij informatie over het gebruik van bepaalde producten van andere leveranciers, maar we onderschrijven de producten van andere partijen niet, bieden geen directe support en zijn niet verantwoordelijk voor de functies of betrouwbaarheid van deze producten. Merken en logo's van derde partijen zijn gedeponeerde handelsmerken van de desbetreffende eigenaren. Alle rechten voorbehouden.


Was dit artikel nuttig?
Hartelijk dank voor je feedback. Gebruik het supporttelefoonnummer of de bovenstaande chatoptie als je een vertegenwoordiger van de afdeling Klantenondersteuning wilt spreken.
Fijn dat we konden helpen! Kunnen we nog iets voor je doen?
Dat spijt ons. Vertel ons wat je verwarrend vond of waarom je probleem niet is opgelost via de geboden oplossing.