SSL certificaat installeren voor Cisco ASA 5520

1. Download uw Thawte intermediate CA voor SSL certificaten via Mijn SSL Partner

2. Importeer uw CA certificaat.
 

Om dat voor elkaar te krijgen maakt u gebruik van het crypto ca authenticate commando, dit volgende voorbeeld laat zien hoe dit in zijn werk gaat:

hostname (config)# crypto ca authenticate Main

Voer de base 64 encoded CA in.

Eindig met een blanco lijn of het woord "quit" op de regel zelf.

MIIDRTCCAu gAwIBAgIQKVcqP/KW74VP0NZzL JbRTANBgkqhkiG9w0BAQUFADCB

[ certificate data omitted ]

/7QEM8izy0EOTSErKu7Nd76jwf5e4qttkQ==

quit

INFO: Certificate has the following attributes:  Fingerprint: 24b81433 409b3fd5 e5431699 8d490d34

Do you accept this certificate? [yes/no]: y

Trustpoint CA certificate accepted.

% Certificate successfully imported

hostname (config)#

3. Genereer een certificaat Request.

Maak gebruik van het crypto ca enroll commando. Het volgende voorbeeld laat zien hoe u het certificaat opslaat en de encryptie key voor het trustpoint main.

hostname (config)# crypto ca enroll Main

% Start certificate enrollment .

% The fully-qualified domain name in the certificate will be: securityappliance.example.com

% Include the device serial number in the subject name? [yes/no]: n

Display Certificate Request to terminal? [yes/no]: y

Certificate Request follows:

MIIBoDCCAQkCAQAwIzEhMB8GCSqGSIb3DQEJAhYSRmVyYWxQaXguY2lzY28uY29t

[ certificate request data omitted ]

jF4waw68eOxQxVmdgMWeQ RbIOYmvt8g6hnBTrd0GdqjjVLt

---End - This line not part of the certificate request---

Redisplay enrollment request? [yes/no]: n

hostname (config)#

4. Voor elk verzoek wat gegenereerd word met het commando crypto ca enroll moet erop gelet worden dat dit base64 encoded is.

5. Voor elk certificaat kunt u het import commando gebruiken, dit moet geplakt worden in de terminal in base 64 encode.

6. Controleer of het proces goed gelopen is door show crypto ca  commando te gebruiken. Bijvoorbeeld:
hostname/contexta(config)# show crypto ca certificate Main

De output van dit commando laat alle details zien.

7. Sla de configuratie op met het write memory commando: hostname/contexta(config)# write memory
Zodra dit gebeurd is kunt u de twee certificaat requests uitvoeren, elk voor een sleutel.
Als u verschillende RSA key pairs heeft gebruikt hiervoor dan is het nodig dat de stappen voor elk certificaat apart moeten gebeuren. De volgorde waarop dit gebeurd doet er niet toe.

Zie het voorbeeld:

hostname (config)# crypto ca import Main certificate

% The fully-qualified domain name in the certificate will be: securityappliance.example.com

Enter the base 64 encoded certificate.

End with a blank line or the word "quit"on a line by itself

[ certificate data omitted ]

quit

INFO: Certificate successfully imported

hostname (config)#

Zorg ervoor dat een Trustpoint is gemaakt voordat u het certificaat installeerd.