Instalar certificado - Cisco ASA 5500

14 jun 2022

Instalar certificado - Cisco ASA 5500

Instalación de su Certificado en Cisco ASA 5500 VPN/Firewall

Propósito del Artículo: Este artículo proporciona instrucciones paso a paso para instalar su certificado en un Cisco ASA 5500 VPN/Firewall. Si esta no es la solución que está buscando, busque su solución en la barra de búsqueda de arriba.

  1. Recibirá su certificado SSL y certificado intermedio por correo electrónico. Copie cada certificado del correo electrónico, pegue cada uno en un editor de texto separado y guarde los archivos en una ubicación segura con una extensión ".crt" (por ejemplo, "gs_sslcertificate.crt", "gs_intermediate.crt").
  2. En ASDM, seleccione Configuración y, a continuación, Administración de dispositivos.
  3. Expanda Administración de certificados y seleccione Certificados de CA. Haga clic en Agregar.
  4. Seleccione la opción Instalar desde un archivo. Vaya al archivo "gs_intermediate.crt" y, a continuación, haga clic en Instalar certificado. El archivo de certificado intermedio ya está instalado. A continuación, debe instalar el archivo "gs_sslcertificate.crt".
  5. En ASDM, seleccione Configuración y, a continuación, Administración de dispositivos.
  6. Expanda Administración de certificados y seleccione Certificados de identidad.
  7. Seleccione el certificado de identidad apropiado de cuando se generó su CSR (el campo "Emitido por" debe mostrarse como no disponible y el campo "Fecha de caducidad" mostrará "Pendiente..."). Haga clic en Instalar.
  8. Vaya al "gs_sslcertificate.crt" proporcionado por GlobalSign y haga clic en Instalar certificado.
    Debería recibir la confirmación de que la instalación del certificado se ha realizado correctamente.

 

Configuración de WebVPN con ASDM para usar el nuevo certificado SSL

  1. En ASDM, seleccione Configuración y, a continuación, Administración de dispositivos.
  2. Haga clic en Avanzado y, a continuación, en Configuración de SSL.
  3. En Certificados, elija la interfaz utilizada para finalizar las sesiones de WebVPN. Haga clic en Editar.
  4. En el menú desplegable Certificado, seleccione el certificado recién instalado. Haga clic en Aceptar. Haga clic en Aplicar.

 

Instalación de certificados SSL desde la línea de comandos de Cisco ASA (método de instalación alternativo)

  1. En la línea ciscoasa(config)#, escriba el texto:

    crypto ca authenticate my.globalsign.trustpoint 

    "My.globalsign.trustpoint" es el nombre del trustpoint creado cuando se generó la solicitud de certificado.
  2. Ingrese todo el cuerpo del archivo "gs_intermediate.crt" seguido de la palabra "quit" en una línea por sí misma. El archivo "gs_intermediate.crt" se puede abrir y editar con un editor de texto estándar. Se debe introducir todo el cuerpo de ese archivo cuando se le solicite.
  3. Cuando se le pida que acepte el certificado, escriba "Sí".
  4. Cuando el certificado se haya importado correctamente, introduzca "Salir". El archivo de certificado intermedio ya está instalado. Ahora deberá instalar el archivo "gs_sslcertificate.crt". 
  5. En la línea ciscoasa(config)#, escriba el texto:

     crypto ca import my.globalsign.trustpoint certificate 

    "My.globalsign.trustpoint" es el nombre del trustpoint creado cuando se generó la solicitud de certificado.
  6. Ingrese todo el cuerpo del archivo "gs_sslcertificate.crt" seguido de la palabra "quit" en una línea por sí misma. El archivo "gs_sslcertificate.crt" se puede abrir y editar con un editor de texto estándar. Se debe introducir todo el cuerpo de ese archivo cuando se le solicite. Debería recibir un mensaje que indica que el certificado se importó correctamente.


Configuring WebVPN to Use the New SSL Certificate From the Cisco ASA Command Line

  1. En la línea ciscoasa(config)#, escriba el texto:

    ssl trust-point my.globalsign.trustpoint outside wr mem 

    "My.globalsign.trustpoint" es el nombre del trustpoint creado cuando se generó la solicitud de certificado. "Outside" es el nombre de la interfaz que se está configurando.
  2. Guarde la configuración.

Related Articles

Alertas de Sistema de GlobalSign

Ver alertas recientes del sistema.

Ver Alertas

Atlas Discovery

Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.

Registrarse

Prueba de Configuración para SSL

Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.

Contacte a Soporte