Comment générer une CSR sur la série Cisco ASA 5500

Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur la série Cisco ASA 5500.

Il suffit de suivre les étapes ci-dessous :

  1. Connectez-vous à votre Cisco Adaptive Security Device Manager (ASDM), cliquez sur Configuration, puis sur Device Management.
  2. Développez l’arborescence Gestion des certificats, puis sélectionnez Certificats d’identité. Cliquez sur Ajouter
  3. Dans la fenêtre Ajouter un certificat d’identité, définissez un nom de point de confiance sous Nom du point de confiance.
  4. Cochez le bouton radio Ajouter un nouveau certificat d’identité et cliquez sur Nouveau, en regard de Paire de clés.
  5. Dans la fenêtre Ajouter une paire de clés, sélectionnez Entrer le nom de la nouvelle paire de clés et écrivez un nom quelconque pour la paire de clés.
  6. Choisissez la taille de la clé. De même, si vous utilisez RSA, sélectionnez General Purpose (usage général) pour Usage.
  7. Cliquez sur Générer maintenant pour créer votre paire de clés
  8. Ensuite, dans la fenêtre Ajouter un certificat d’identité, à côté de Sujet du certificat DN, cliquez sur Sélectionner
  9. In the Certificate Subject DN window, select an attribute from the drop-down list and assign the appropriate value by clicking Add. Please follow the examples below:
    • CN: indiquer le FQDN (nom de domaine entièrement qualifié) par lequel on accède au pare-feu. Par exemple, yoursite.com
    • OU: spécifier l’unité organisationnelle en charge de la sécurité web et de la gestion de SSL. Par exemple, l’IT
    • O: tapez le nom complet de votre organisation. Par exemple, GPI Holding LLC
    • C: écrivez le code à deux lettres de votre pays. Par exemple, US. Vous trouverez ici la liste complète des codes pays.
    • ST: nommez l’état dans lequel votre organisation est située. Par exemple, la Californie
    • L: nom de la ville où votre organisation est enregistrée. Par exemple, San Jose
  10. Vérifiez à nouveau les informations que vous venez de saisir et cliquez sur OK.
  11. Ensuite, dans la fenêtre Ajouter un certificat d’identité, cliquez sur Avancé
  12. Dans la case FQDN, entrez le nom de domaine entièrement qualifié par lequel l’appareil sera accessible à l’extérieur, ou le même FQDN que vous avez ajouté à la valeur CN à l’étape 9.
  13. Cliquez sur OK, puis sur le bouton Ajouter un certificat
  14. Enregistrez votre code CSR dans un fichier texte. Vous pouvez utiliser n’importe quel éditeur de texte tel que Notepad, par exemple.

C’est tout ! Vous pouvez maintenant utiliser votre code CSR au cours de la procédure de commande SSL. Une fois que votre autorité de certification a signé votre certificat SSL et envoyé les fichiers appropriés à votre boîte de réception, vous pouvez procéder à l’installation.

Une fois que votre autorité de certification a validé la CSR et émis le certificat SSL, vous pouvez passer aux instructions d’installation du Cisco ASA 5500 SSL.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.