Generar CSR - Cisco ASA 5500

Generar CSR - Cisco ASA 5500

Generar CSR - Cisco ASA 5500

Ultima actualización: Oct 16, 2014 11:32AM EDT

Generar una petición de firma de certificado (CSR) en un Cisco ASA 5500 VPN / Firewall

Propósito del Artículo: En este artículo se ofrece paso a paso las instrucciones para generar una solicitud de firma de certificado (CSR) en un Cisco ASA 5500 VPN / Firewall. Si esta no es la solución que está buscando, aconsejamos buscar la solución en la barra de búsqueda arriba.
Desde el Administrador de dispositivos Cisco Adaptive Security (ASDM) seleccione Configuración y luego Administración de dispositivos.
Expanda Gestión de Certificados luego, seleccione los certificados de identidad. Haga clic en Agregar.
Seleccione Añadir un nuevo certificado de identidad. Haga clic en Nuevo ... para el par de claves.

cisco1.png

Seleccione Introducir Nombre de par de claves Nuevo e introduzca un nombre para el par de claves. Asegúrese de que el tamaño de la clave es "2048" y el uso se selecciona para "uso general". Haga clic en Generar ahora para crear su par de claves.

Cisco2.jpg

A continuación, deberá definir el Título del Certificado DN haciendo clic en Seleccionar en la derecha de ese campo. En la ventana DN asunto del certificado, configure los siguientes valores al seleccionar cada uno de la lista desplegable Atributo, introducir el valor apropiado y hacer clic en Agregar.
 
CN - El nombre por el que se accederá al servidor de seguridad (por lo general el nombre de dominio completo, por ejemplo, vpn.domain.com).
OU - El nombre de su departamento dentro de la organización (con frecuencia esta entrada se mostrará como "IT", "Seguridad Web", o simplemente se deja en blanco).
O - El nombre legalmente registrado de su organización / empresa.
C - código de dos dígitos de su país.
ST - El estado en que se encuentra su organización.
L - La ciudad en la que se encuentra su organización.

cisco3.png

Haga clic en Avanzado en la ventana Agregar Certificado de Identidad.

cisco4.png

En el campo FQDN, escriba el nombre de dominio completo a través del cual se puede acceder al dispositivo externo, por ejemplo, vpn.domain.com (o el mismo nombre que se ha introducido en el valor de CN en el paso 5).
Haga clic en Aceptar y luego en Agregar certificado. Se le preguntará si desea guardar la información de RSC de nueva creación como archivo de texto con extensión ". Txt".

Recuerde el nombre del archivo que usted elija y la ubicación donde lo guarda. Usted tendrá que abrir este archivo como un archivo de texto y copiar todo el cuerpo de la misma, incluyendo las etiquetas de inicio y final, en el proceso de pedido en línea cuando se le solicite.

Related Articles

GlobalSign System Alerts

View recent system alerts.

View Alerts

Certificate Inventory Tool

Please click the button below to log in or sign up.

Log In - Sign Up

SSL Configuration Test

Check your certificate installation for SSL issues and vulnerabilities.