Instalar certificado - Cisco ASA 5500

Instalar certificado - Cisco ASA 5500

Instalando o seu Certificado em um Cisco ASA 5500 VPN / Firewall

Objetivo do Artigo: Este artigo fornece instruções passo-a-passo para instalar o seu certificado em um Cisco ASA 5500 VPN / Firewall . Se esta não é a solução que você está procurando, por favor, procure a sua solução na barra de pesquisa acima.

Você receberá seu certificado SSL e certificado intermediário por e-mail . Copie cada certificado do e-mail, cole cada um em um editor de texto separado, e salve os arquivos em um local seguro com uma extensão " crt ". ( por exemplo, " gs_sslcertificate.crt ", " gs_intermediate.crt " ) .

Em ASDM selecione Configuração e Gerenciamento de dispositivos .
Expanda Gerenciamento de Certificados e selecione Certificados de CA . Clique em Adicionar .

Selecionada a opção Instalar de um arquivo. Navegue até o arquivo " gs_intermediate.crt " e , em seguida, clique em Instalar certificado . Seu arquivo de certificado intermediário está instalado. Em seguida, você precisa instalar o arquivo " gs_sslcertificate.crt " .

Em ASDM selecione Configuração e Gerenciamento de dispositivos .
Expanda Gerenciamento de Certificados e selecione Identidade de Certificados.
Selecione o certificado de identidade apropriado quando o CSR foi gerado (o campo " Emitido por " deve mostrar como não disponível e no campo " Data de Expiração " vai mostrar " Pendente ... " ) . Clique em Instalar.

Procure o " gs_sslcertificate.crt " fornecido pelo GlobalSign e clique em Instalar certificado.

Você deve receber a confirmação de que a sua instalação do certificado foi bem sucedida.


Configurando o WebVPN com ASDM para usar o novo certificado SSL
Em ASDM selecione Configuração e Gerenciamento de dispositivos.

Clique em 
Avançado  e , em seguida, Configurações de SSL.

Em Certificados , escolha a interface usada para encerrar sessões WebVPN . Clique em Editar .

Na caixa de seleção de certificado , selecione o certificado recém-instalado. Clique em OK . Clique em Aplicar.

Certificado SSL, instalação da linha de comando Cisco ASA ( Método de Instalação Alternativo)

Na linha ciscoasa (config) # , digite o texto:


crypto ca authenticate my.globalsign.trustpoint 

"My.globalsign.trustpoint" é o nome do trustpoint criado quando o seu pedido de certificado foi gerado.

Digite o corpo inteiro do arquivo "gs_intermediate.crt" seguido da palavra "sair" em uma linha por si só. O arquivo "gs_intermediate.crt" pode ser aberto e editado c

Related Articles

GlobalSign Alertas de sistema

Ver alertas recentes do sistema

Ver Alertas

Ferramenta de Inventário de Certificados

Faça a varredura de seus terminais para localizar todos os seus certificados.

Entrar / Inscrever-se

Teste de configuração SSL

Verifique a instalação do seu certificado quanto a problemas e vulnerabilidades de SSL.