Como Gerar a CSR no Cisco ASA 5500

6 de jul. de 2022

Como Gerar a CSR no Cisco ASA 5500

Gerando um Pedido de Assinatura de Certificado (CSR) em um Cisco ASA 5500 VPN / Firewall

Objetivo do Artigo: Este artigo fornece instruções passo-a-passo para gerar um Pedido de Assinatura de Certificado (CSR) em um Cisco ASA 5500 VPN / Firewall. Se esta não é a solução que você está procurando, por favor, procure a sua solução na barra de pesquisa acima.

No Gerenciador de dispositivos Cisco Adaptive Security (ASDM) selecione Configuração e Gerenciamento de dispositivos.
Expanda Gerenciamento de certificados selecione Identidade de Certificados. Clique em Adicionar.
Selecione Adicionar um novo Certificado de Identidade. Clique em Novo ... para o par de chaves.



Selecione Novo Nome para par de chaves e digite um nome para eles. Certifique-se o tamanho da chave é "2048" e o uso é selecionado para "uso geral". Clique em Gerar Agora para criar o seu par de chaves.



Em seguida, você irá definir o Assunto do Certificado DN clicando em Selecionar à direita do campo. Na janela DN Assunto do Certificado , configure os seguintes valores, selecionando cada um a partir da lista de Atributo no drop-down, inserindo o valor apropriado e clicando em Adicionar.

CN - O nome através do qual o firewall será acessado (normalmente o Fully Qualified Domain Name, por exemplo, vpn.domain.com).
OU - O nome do seu departamento dentro da organização (muitas vezes esta entrada será listado como "IT", "Web Security", ou é simplesmente deixada em branco).
O - O nome legalmente registrado de sua organização / empresa.
C - Código de dois dígitos do seu país.
ST - O estado em que a sua organização está localizada.
L - A cidade em que sua organização está localizada.



Clique em Avançado na janela de Adicionar Identidade do Certificado .



No campo FQDN, digite o nome de domínio totalmente qualificado, através do qual o dispositivo será acessado externamente, por exemplo, vpn.domain.com (ou o mesmo nome que foi inscrito no campo CN no Passo 5).
Clique em OK e, em seguida, Adicionar certificado. Você será solicitado para salvar suas informações CSR recém-criadas como um arquivo de texto com extensão "txt".

Lembre-se o nome do arquivo que você escolher e do local para o qual você irá salvá-lo. Você terá que abrir este arquivo como um arquivo de texto e copie todo o corpo dele, incluindo as tags de início e fim, para o processo de solicitação on-line, quando solicitado.