本综合教程逐步说明如何在 Cisco ASA 5500 系列上安装 SSL 证书。 除此之外,你还会发现可以购买到价格实惠的 SSL 证书的最佳地点。
如果您已经在其他地方生成了 CSR 代码,则可以跳过第一部分,直接跳到安装说明。
目录
- 在 Cisco ASA 5500 系列上生成 CSR 代码
- 在 Cisco ASA 5500 系列上安装 SSL 证书
- 测试 SSL 安装
- 在哪里购买适用于 Cisco ASA 5500 系列的最佳 SSL 证书?
在 Cisco ASA 5500 系列上生成 CSR 代码
生成 CSR(证书签名请求)代码是 SSL 申请流程的重要组成部分。 CSR 代码是包含您的联系数据的编码文本块。 您的 CA(证书颁发机构)将使用这些信息验证您的身份并签署您的 SSL 证书。
您有两个选择:
- 使用我们的 CSR 生成器自动生成 CSR。
- 请按照我们的教程逐步操作,了解如何在 Cisco ASA 5500 系列上创建 CSR。
在 Cisco ASA 5500 系列上安装 SSL 证书
第 1 步:准备好所有 SSL 证书文件
您应该会从 CA 收到一个 ZIP 档案,其中包含主证书和中间证书。
- 下载并解压 SSL 证书文件
- 使用记事本等纯文本编辑器,将主 SSL 证书的内容复制到文本文件(扩展名为.text)中。 不要忘记同时复制–BEGIN CERTIFICATE–和–END CERTIFICATE–标记
- 现在对中间证书重复步骤 2 的操作
注意: 如果您的 CA 需要两个中间证书,为了获得最佳的浏览器兼容性,您需要将它们分别复制到相应的 .crt 文件中,然后一次安装一个。
第 2 步:安装中间证书
- 登录您的 ASDM 账户,转到配置 > 设备管理
- 展开证书管理树,单击CA证书
- 现在,点击添加
- 在新打开的窗口中,可以单击 “浏览“从设备中导入中间证书,或者选中 “粘贴 PEM格式证书 “单选按钮,然后手动复制中间 CA 证书的内容。 完成后,点击安装证书
第 3 步:安装主证书。
- 转到配置 > 设备 管理
- 展开证书管理树,单击CA证书
- 然后,找到通过 CSR 生成的身份证书,点击安装
- 在安装身份证书窗口中,指定 SSL 证书文件的位置和路径
- 点击安装。 对话框将确认安装成功。
第 4 步:在 Cisco ASA 5500 系列上配置 SSL 证书
- 转到配置 > 设备管理,然后展开高级 > SSL 设置
- 接下来,在证书下选择用于确定 WebVPN 会话的接口,然后选择编辑
- 在 “选择 SSL 证书“窗口中,从 “主注册证书 “下拉列表中选择刚刚安装的 SSL 证书
- 单击确定,然后应用
恭喜,您已成功将 SSL 证书添加到 Cisco ASA 5500 系列。
测试 SSL 安装
浏览域名的 HTTPS 版本,检查 SSL 挂锁是否存在。 您可以点击查看证书的详细信息。 要进行广泛的测试,请使用这些高效的SSL 工具。 他们会扫描您的安装,并提供即时报告。
在哪里购买适用于 Cisco ASA 5500 系列的最佳 SSL 证书?
SSL Dragon 是满足您所有 SSL 需求的一站式场所。 我们与业内最值得信赖的证书颁发机构合作,为您提供经济实惠的 SSL 产品。 我们的所有证书都与 Cisco ASA 5500 系列兼容。 无论您想保护个人网站还是企业网站,我们都能为您提供保护。
在我们强大的 SSL向导和证书过滤器工具的帮助下,您可以根据自己的项目和预算选择理想的 SSL 证书。 第一个工具将为你的网站和预算找到最佳 SSL 证书,第二个工具将根据价格、验证和功能对各种证书进行分类和比较。
如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected]。 如果您能提供意见,我们将不胜感激! 谢谢。
