在本教程中,我们将向您演示如何在 Cisco ASA 5500 系列上生成 CSR。
只需按照以下步骤操作即可:
- 登录 Cisco Adaptive Security Device Manager (ASDM),单击 “Configuration(配置)”,然后单击 “DeviceManagement(设备管理)”。
- 展开证书管理树,然后选择身份证书。 单击添加
- 在添加身份认证证书窗口中,在信任点名称下定义信任点名称。
- 选中 “添加新身份证书“单选按钮,然后单击 “密钥对“旁边的 “新建“。
- 在“添加密钥对“窗口中,选择 “输入新密钥对名称“,然后为密钥对写入任何名称。
- 选择密钥大小。 此外,如果使用 RSA,请在 “用途“中选择 “通用“。
- 单击 “立即生成“创建密钥对
- 接下来,在添加身份证书窗口中,在证书主题 DN旁点击选择
- In the Certificate Subject DN window, select an attribute from the drop-down list and assign the appropriate value by clicking Add. Please follow the examples below:
- CN:提供访问防火墙的 FQDN(完全合格域名)。 例如,yoursite.com
- OU:指定负责网络安全和 SSL 管理的组织单位。 例如,信息技术
- O:键入贵组织的全称。 例如,GPI Holding LLC
- C:写出贵国的双字母代码。 例如,美国。 在此,您可以找到完整的国家代码列表。
- ST:请说出贵组织所在的州。 例如,加利福尼亚州
- L:请注明贵组织注册所在的城市。 例如,圣何塞
- 仔细检查刚刚输入的信息,然后单击 “确定“。
- 下一步,在添加身份证书窗口中,点击高级
- 在FQDN框中,输入从外部访问设备的全称域名,或在步骤 9 中添加到CN值的相同 FQDN。
- 单击 “确定“,然后点击 “添加证书“按钮
- 将 CSR 代码保存为文本文件。 您可以使用任何文本编辑器,例如记事本。
就是这样! 现在,您可以在 SSL 订购过程中使用 CSR 代码。 CA 签署 SSL 证书并将相关文件发送到你的收件箱后,你就可以继续安装了。
CA 验证 CSR 并签发 SSL 证书后,您可以继续执行Cisco ASA 5500 SSL 安装说明。
