MijnSSLPartner.nl

Categorie├źn

    Er zijn geen categorie├źn voor deze partner.

SGC certificaat installeren op Cisco ASA 5520

Wanneer uw certificaat gereed is om te gebruiken zal Mijn SSL partner contact opnemen, hierna kunt u het intermediate CA bundel downloaden met uw certificaat.
 

Denk eraan om eerst een trustpoint te installeren voordat u het certificaat probeert te installeren:

https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO5088

Importeren van uw CA certificaat gaat op de volgende wijze met het crypto ca authenticate Command:

hostname (config)# crypto ca authenticate Main
Enter the base 64 encoded CA certificate.
End with a blank line or the word "quit" on a line by itself
MIIDRTCCAu gAwIBAgIQKVcqP/KW74VP0NZzL JbRTANBgkqhkiG9w0BAQUFADCB

[ certificate data omitted ]
/7QEM8izy0EOTSErKu7Nd76jwf5e4qttkQ==

quit

INFO: Certificate has the following attributes: Fingerprint: 24b81433 409b3fd5 e5431699 8d490d34
Do you accept this certificate? [yes/no]: y
Trustpoint CA certificate accepted.
% Certificate successfully imported
hostname (config)#

Hierna gaan we verder met onderstaande stappen:

  1. Genereer een certificaat's verzoek.
    Dit kan bereikt worden met het crypto ca enroll command. Het volgende voorbeeld laat zien hoe een certificaat en key verzoek voor het Trustpoint Main. Welke geconfigureerd is op de volgende manier:

    hostname (config)# crypto ca enroll Main

    % Start certificate enrollment.
    % The fully-qualified domain name in the certificate will be: securityappliance.example.com
    % Include the device serial number in the subject name? [yes/no]: n
    Display Certificate Request to terminal? [yes/no]: y

    Certificate Request follows:

    MIIBoDCCAQkCAQAwIzEhMB8GCSqGSIb3DQEJAhYSRmVyYWxQaXguY2lzY28uY29t
    [ certificate request data omitted ]
    jF4waw68eOxQxVmdgMWeQ RbIOYmvt8g6hnBTrd0GdqjjVLt

    ---End - This line not part of the certificate request---

    Redisplay enrollment request? [yes/no]: n
    hostname (config)#
     

  2. Voor elk verzoek aangemaakt door het crypto ca enroll commando moet er een certificaat aan de trust point gekoppeld worden. Zorg ervoor dat dit certificaat in Base64 encode is.

  3. Voor elk certificaat van het CA dient u het crypto ca import commando te gebruiken, de terminal zal hierna vragen voor elk certificaat te plakken in Bas64 encode.

  4. Controleer of het process gelukt is, de instellingen kunt u met het volgende crypto ca commando nakijken: hostname/contexta(config)# show crypto ca certificate Main

  5. Sla de configuratie op door het volgende commando te gebruiken:
    hostname/contexta(config)# write memory
    Hierna moet voor elk certificaat dit handmatig moeten worden ingevoerd:

    hostname (config)# crypto ca import Main certificate
    % The fully-qualified domain name in the certificate will be: securityappliance.example.com
    Enter the base 64 encoded certificate.
    End with a blank line or the word "quit"on a line by itself
    [ certificate data omitted ]

    quit

    INFO: Certificate successfully imported
    hostname (config)#

    Hierna is de installatie compleet.