Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur la série Cisco ASA 5500.
Il suffit de suivre les étapes ci-dessous :
- Connectez-vous à votre Cisco Adaptive Security Device Manager (ASDM), cliquez sur Configuration, puis sur Device Management.
- Développez l’arborescence Gestion des certificats, puis sélectionnez Certificats d’identité. Cliquez sur Ajouter
- Dans la fenêtre Ajouter un certificat d’identité, définissez un nom de point de confiance sous Nom du point de confiance.
- Cochez le bouton radio Ajouter un nouveau certificat d’identité et cliquez sur Nouveau, en regard de Paire de clés.
- Dans la fenêtre Ajouter une paire de clés, sélectionnez Entrer le nom de la nouvelle paire de clés et écrivez un nom quelconque pour la paire de clés.
- Choisissez la taille de la clé. De même, si vous utilisez RSA, sélectionnez General Purpose (usage général) pour Usage.
- Cliquez sur Générer maintenant pour créer votre paire de clés
- Ensuite, dans la fenêtre Ajouter un certificat d’identité, à côté de Sujet du certificat DN, cliquez sur Sélectionner
- In the Certificate Subject DN window, select an attribute from the drop-down list and assign the appropriate value by clicking Add. Please follow the examples below:
- CN: indiquer le FQDN (nom de domaine entièrement qualifié) par lequel on accède au pare-feu. Par exemple, yoursite.com
- OU: spécifier l’unité organisationnelle en charge de la sécurité web et de la gestion de SSL. Par exemple, l’IT
- O: tapez le nom complet de votre organisation. Par exemple, GPI Holding LLC
- C: écrivez le code à deux lettres de votre pays. Par exemple, US. Vous trouverez ici la liste complète des codes pays.
- ST: nommez l’état dans lequel votre organisation est située. Par exemple, la Californie
- L: nom de la ville où votre organisation est enregistrée. Par exemple, San Jose
- Vérifiez à nouveau les informations que vous venez de saisir et cliquez sur OK.
- Ensuite, dans la fenêtre Ajouter un certificat d’identité, cliquez sur Avancé
- Dans la case FQDN, entrez le nom de domaine entièrement qualifié par lequel l’appareil sera accessible à l’extérieur, ou le même FQDN que vous avez ajouté à la valeur CN à l’étape 9.
- Cliquez sur OK, puis sur le bouton Ajouter un certificat
- Enregistrez votre code CSR dans un fichier texte. Vous pouvez utiliser n’importe quel éditeur de texte tel que Notepad, par exemple.
C’est tout ! Vous pouvez maintenant utiliser votre code CSR au cours de la procédure de commande SSL. Une fois que votre autorité de certification a signé votre certificat SSL et envoyé les fichiers appropriés à votre boîte de réception, vous pouvez procéder à l’installation.
Une fois que votre autorité de certification a validé la CSR et émis le certificat SSL, vous pouvez passer aux instructions d’installation du Cisco ASA 5500 SSL.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10