В этом исчерпывающем руководстве содержатся пошаговые инструкции по установке SSL-сертификата на Cisco ASA 5500 series. Кроме того, Вы также узнаете о лучшем месте, где можно приобрести доступные SSL-сертификаты.
Если Вы уже сгенерировали код CSR в другом месте, Вы можете пропустить первую часть и сразу перейти к инструкциям по установке.
Оглавление
- Генерация кода CSR на Cisco ASA 5500 series
- Установите SSL-сертификат на Cisco ASA 5500 series
- Протестируйте Вашу установку SSL
- Где купить лучший SSL-сертификат для Cisco ASA 5500 series?
Генерация кода CSR на Cisco ASA 5500 series
Генерация кода CSR (Certificate Signing Request – запрос на подписание сертификата) является неотъемлемой частью процесса применения SSL. Код CSR – это блок закодированного текста, содержащий Ваши контактные данные. Ваш центр сертификации (Certificate Authority) будет использовать эту информацию для проверки Вашей личности и подписания Вашего SSL-сертификата.
У Вас есть два варианта:
- Сгенерируйте CSR автоматически, используя наш Генератор CSR.
- Следуйте нашему пошаговому руководству по созданию CSR на Cisco ASA 5500 series
Установите SSL-сертификат на Cisco ASA 5500 series
Шаг 1: Подготовьте все файлы Вашего SSL-сертификата
Вы должны получить ZIP-архив от своего ЦС с первичным и промежуточным сертификатами внутри.
- Загрузите и распакуйте файлы SSL-сертификата
- Воспользуйтесь обычным текстовым редактором, например, Блокнотом, и скопируйте содержимое Вашего первичного SSL-сертификата в текстовый файл (расширение .text). Не забудьте также скопировать теги — BEGIN CERTIFICATE– и –END CERTIFICATE–.
- Теперь повторите действия из шага 2 для Вашего промежуточного сертификата
Примечание: Если Ваш ЦС требует два промежуточных сертификата, то для лучшей совместимости с браузерами Вам необходимо скопировать их в отдельные соответствующие файлы .crt и установить их по одному.
Шаг 2: Установите промежуточный сертификат
- Войдите в свою учетную запись ASDM и перейдите в раздел Конфигурация > Управление устройствами.
- Разверните дерево Управление сертификатами и нажмите на Сертификаты ЦС.
- Теперь нажмите кнопку Добавить
- Во вновь открывшемся окне Вы можете либо нажать кнопку Обзор, чтобы импортировать промежуточный сертификат с Вашего устройства, либо отметить радиокнопку Вставить сертификат в формате PEM и скопировать содержимое сертификата промежуточного ЦС вручную. После того, как Вы закончите, нажмите Установить сертификат.
Шаг 3: Установите свой основной сертификат.
- Перейдите в раздел Конфигурация > Управление устройствами.
- Разверните дерево Управление сертификатами и нажмите на Сертификаты ЦС.
- Затем найдите идентификационный сертификат, который Вы создали в результате генерации CSR, и нажмите Установить
- В окне Установка сертификата идентичности укажите местоположение и путь к файлу Вашего SSL-сертификата.
- Нажмите Установить. Диалоговое окно подтвердит успешную установку.
Шаг 4: Настройте SSL-сертификат на Cisco ASA 5500 series
- Перейдите в раздел Конфигурация > Управление устройством и раскройте раздел Дополнительно > Настройки SSL.
- Далее, в разделе Сертификаты выберите интерфейс, используемый для определения сеансов WebVPN, а затем выберите Редактировать
- В окне Выбор SSL-сертификата в раскрывающемся списке Основной зарегистрированный сертификат выберите SSL-сертификат, который Вы только что установили.
- Нажмите OK и затем Применить
Поздравляем, Вы успешно добавили SSL-сертификат в Cisco ASA 5500 series.
Протестируйте Вашу установку SSL
Просмотрите HTTPS-версию Вашего домена и проверьте, присутствует ли там SSL-замок. Вы можете щелкнуть на нем и проверить данные своего сертификата. Чтобы провести всестороннее тестирование, воспользуйтесь этими высокоэффективными инструментами SSL. Они просканируют Вашу установку и предоставят мгновенные отчеты.
Где купить лучший SSL-сертификат для серии Cisco ASA 5500?
SSL Dragon – это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы сотрудничаем с самыми надежными центрами сертификации в отрасли, чтобы предложить Вам доступные SSL-продукты. Все наши сертификаты совместимы с серией Cisco ASA 5500. Независимо от того, хотите ли Вы защитить личный или корпоративный сайт, мы позаботимся о Вас.
Вы можете выбрать идеальный SSL-сертификат для Вашего проекта и бюджета с помощью наших мощных инструментов SSL Wizard и Certificate Filter. Первый инструмент подберет лучший SSL-сертификат для Вашего сайта и бюджета, а второй отсортирует и сравнит различные сертификаты по цене, проверке и возможностям.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10