Instalar certificado - Cisco ASA 5500

Instalar certificado - Cisco ASA 5500

Instalar certificado - Cisco ASA 5500

Ultima actualización: Aug 03, 2016 06:11AM EDT

Instalación del certificado en Cisco ASA 5500 VPN / Firewall

Objetivo del Artículo: Este artículo proporciona instrucciones paso a paso para instalar su certificado en Cisco ASA 5500 VPN / Firewall. Si esta no es la solución que está buscando , aconsejamos buscar la solución en la barra de búsqueda arriba.
 
Usted recibirá su certificado SSL y el certificado intermedio por correo electrónico. Copie cada certificado de su correo, pegar cada uno en un editor de texto separado, y guardar los archivos en una ubicación segura, con un " . Crt " extensión (por ejemplo , " gs_sslcertificate.crt ", " gs_intermediate.crt ").

En ASDM seleccione Configuración y luego Administración de dispositivos.
Expanda Administración de certificados y seleccione Certificados de CA. Haga clic en Agregar.

Seleccionado la opción Instalar desde un archivo. Vaya a su archivo " gs_intermediate.crt " y luego haga clic en Instalar certificado. Su archivo de certificado intermedio ya está instalado. Después, usted necesita para instalar el archivo " gs_sslcertificate.crt " .

En ASDM seleccione Configuración y luego Administración de dispositivos.
Expanda Administración de certificados y seleccione Certificados de Identidad.
Seleccione el certificado de identidad apropiado desde que se generó la CSR (la " Emitido por " debería mostrar como no disponible y el campo " Fecha de caducidad " se verá " Pendiente ..."). Haga clic en Instalar.

Vaya a la " gs_sslcertificate.crt " proporcionada por GlobalSign y haga clic en Instalar certificado.

Usted debe recibir la confirmación de que la instalación del certificado se realizó correctamente.

Configuración del WebVPN con ASDM utilizar el nuevo certificado SSL
En ASDM seleccione Configuración y luego Administración de dispositivos.
Haga clic en Avanzadas y luego en Configuración de SSL .
En Certificados, seleccione la interfaz que se utiliza para terminar sesiones WebVPN. Haga clic en Editar.

Desde el desplegable Certificado, seleccione el certificado que acaba de instalar. Haga clic en Aceptar. Haga clic en Aplicar.

Certificado SSL de instalación de la línea de comandos de Cisco ASA ( método de instalación alternativo )
Desde el ciscoasa (config ) # line , introduzca el texto :

 crypto ca authenticate my.globalsign.trustpoint 

"My.globalsign.trustpoint" es el nombre de la trustpoint creado cuando la petición del certificado fue generada. 

Introduzca el cuerpo entero del archivo "gs_intermediate.crt" seguido de la palabra "quit" en una línea por sí mismo. El archivo "gs_intermediate.crt" se puede abrir y editar con un editor de texto estándar. Todo el cuerpo de ese archivo debe ingresarse cuando se le solicite. 

Debe recibir un mensaje que diga que el certificado fue importado correctamente.

Configuración WebVPN utilizar el nuevo certificado SSL Desde la línea de comandos de Cisco ASA
Desde el ciscoasa (config) # line, introduzca el texto:

ssl trust-point my.globalsign.trustpoint outside wr mem 

"My.globalsign.trustpoint" es el nombre de la trustpoint creado cuando se generó la petición del certificado. "Afuera" es el nombre de la interfaz que se está configurando. 
Guarde la configuración.

Related Articles

GlobalSign System Alerts

View recent system alerts.

View Alerts

Certificate Inventory Tool

Please click the button below to log in or sign up.

Log In - Sign Up

SSL Configuration Test

Check your certificate installation for SSL issues and vulnerabilities.