Как установить SSL-сертификат на Cisco ASA 5500 series

В этом исчерпывающем руководстве содержатся пошаговые инструкции по установке SSL-сертификата на Cisco ASA 5500 series. Кроме того, Вы также узнаете о лучшем месте, где можно приобрести доступные SSL-сертификаты.

Если Вы уже сгенерировали код CSR в другом месте, Вы можете пропустить первую часть и сразу перейти к инструкциям по установке.

Оглавление

  1. Генерация кода CSR на Cisco ASA 5500 series
  2. Установите SSL-сертификат на Cisco ASA 5500 series
  3. Протестируйте Вашу установку SSL
  4. Где купить лучший SSL-сертификат для Cisco ASA 5500 series?

Генерация кода CSR на Cisco ASA 5500 series

Генерация кода CSR (Certificate Signing Request – запрос на подписание сертификата) является неотъемлемой частью процесса применения SSL. Код CSR – это блок закодированного текста, содержащий Ваши контактные данные. Ваш центр сертификации (Certificate Authority) будет использовать эту информацию для проверки Вашей личности и подписания Вашего SSL-сертификата.

У Вас есть два варианта:

  1. Сгенерируйте CSR автоматически, используя наш Генератор CSR.
  2. Следуйте нашему пошаговому руководству по созданию CSR на Cisco ASA 5500 series

Установите SSL-сертификат на Cisco ASA 5500 series

Шаг 1: Подготовьте все файлы Вашего SSL-сертификата

Вы должны получить ZIP-архив от своего ЦС с первичным и промежуточным сертификатами внутри.

  1. Загрузите и распакуйте файлы SSL-сертификата
  2. Воспользуйтесь обычным текстовым редактором, например, Блокнотом, и скопируйте содержимое Вашего первичного SSL-сертификата в текстовый файл (расширение .text). Не забудьте также скопировать теги — BEGIN CERTIFICATE– и –END CERTIFICATE–.
  3. Теперь повторите действия из шага 2 для Вашего промежуточного сертификата
    Примечание: Если Ваш ЦС требует два промежуточных сертификата, то для лучшей совместимости с браузерами Вам необходимо скопировать их в отдельные соответствующие файлы .crt и установить их по одному.

Шаг 2: Установите промежуточный сертификат

  1. Войдите в свою учетную запись ASDM и перейдите в раздел Конфигурация > Управление устройствами.
  2. Разверните дерево Управление сертификатами и нажмите на Сертификаты ЦС.
  3. Теперь нажмите кнопку Добавить
  4. Во вновь открывшемся окне Вы можете либо нажать кнопку Обзор, чтобы импортировать промежуточный сертификат с Вашего устройства, либо отметить радиокнопку Вставить сертификат в формате PEM и скопировать содержимое сертификата промежуточного ЦС вручную. После того, как Вы закончите, нажмите Установить сертификат.

Шаг 3: Установите свой основной сертификат.

  1. Перейдите в раздел Конфигурация > Управление устройствами.
  2. Разверните дерево Управление сертификатами и нажмите на Сертификаты ЦС.
  3. Затем найдите идентификационный сертификат, который Вы создали в результате генерации CSR, и нажмите Установить
  4. В окне Установка сертификата идентичности укажите местоположение и путь к файлу Вашего SSL-сертификата.
  5. Нажмите Установить. Диалоговое окно подтвердит успешную установку.

Шаг 4: Настройте SSL-сертификат на Cisco ASA 5500 series

  1. Перейдите в раздел Конфигурация > Управление устройством и раскройте раздел Дополнительно > Настройки SSL.
  2. Далее, в разделе Сертификаты выберите интерфейс, используемый для определения сеансов WebVPN, а затем выберите Редактировать
  3. В окне Выбор SSL-сертификата в раскрывающемся списке Основной зарегистрированный сертификат выберите SSL-сертификат, который Вы только что установили.
  4. Нажмите OK и затем Применить

Поздравляем, Вы успешно добавили SSL-сертификат в Cisco ASA 5500 series.

Протестируйте Вашу установку SSL

Просмотрите HTTPS-версию Вашего домена и проверьте, присутствует ли там SSL-замок. Вы можете щелкнуть на нем и проверить данные своего сертификата. Чтобы провести всестороннее тестирование, воспользуйтесь этими высокоэффективными инструментами SSL. Они просканируют Вашу установку и предоставят мгновенные отчеты.

Где купить лучший SSL-сертификат для серии Cisco ASA 5500?

SSL Dragon – это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы сотрудничаем с самыми надежными центрами сертификации в отрасли, чтобы предложить Вам доступные SSL-продукты. Все наши сертификаты совместимы с серией Cisco ASA 5500. Независимо от того, хотите ли Вы защитить личный или корпоративный сайт, мы позаботимся о Вас.

Вы можете выбрать идеальный SSL-сертификат для Вашего проекта и бюджета с помощью наших мощных инструментов SSL Wizard и Certificate Filter. Первый инструмент подберет лучший SSL-сертификат для Вашего сайта и бюджета, а второй отсортирует и сравнит различные сертификаты по цене, проверке и возможностям.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.