SSL-Zertifikate Hilfe

Generieren eines Zertifikats-Signierungs-Antrags (Certificate Signing Request, CSR) für mein Cisco ASA 5500-VPN/meine Cisco ASA 5500-Firewall

Erstellen Sie vor der Anforderung eines Zertifikats mit Cisco Adaptive Security Device Manager (ASDM) einen Zertifikats-Signierungs-Antrag (CSR) für das Cisco Adaptive Security Appliance (ASA) 5500-VPN bzw. die ASA 5500-Firewall.

  1. Starten Sie Cisco ASDM (Adaptive Security Device Manager).
  2. Klicken Sie in der Liste der Symbole im oberen Bildschirmbereich auf Configuration (Konfiguration).
  3. Klicken Sie auf der linken Seitenleiste auf Remote Access VPN (Remotezugriffs-VPN).
  4. Klicken Sie in den neuen Bereich auf der linken Seite, um Certificate Management (Zertifikatverwaltung) zu öffnen, und klicken Sie dann auf Identity Certificates (Identitätszertifikate).
  5. Klicken Sie rechts im Hauptbereich auf Add (Hinzufügen).
  6. Geben Sie für Trustpoint Name (Name des Vertrauenspunkts) einfach einen aussagekräftigen Namen ein, um Ihr SSL-Zertifikat später problemlos identifizieren zu können.
  7. Aktivieren Sie die Optionsschaltfläche Add a new identity certificate (Neues Identitätszertifikat hinzufügen).
  8. Klicken Sie rechts von Key Pair (Schlüsselpaar) auf Neu....
  9. Wählen Sie in dem neuen Fenster für Key Type (Schlüsseltyp) die Option RSA aus.
  10. Aktivieren Sie die Optionsschaltfläche Enter new key pair name (Neuen Schlüsselpaarnamen eingeben) und geben Sie einen aussagekräftigen Namen ein, um Ihr SSL-Zertifikat später problemlos identifizieren zu können.
  11. Wählen Sie für Size (Größe) im Dropdownmenü 2048 aus.
  12. Wählen Sie für Usage (Nutzung) die Option General purpose (Allgemein) aus.
  13. Klicken Sie auf Generate Now (Jetzt erstellen).
  14. Navigieren Sie zurück zum Fenster Add Identity Certificate (Identitätszertifikat hinzufügen) und klicken Sie rechts von Certificate Subject DN (Zertifikatantragsteller-DN) auf Select... (Auswählen...).
  15. Fügen Sie in dem neuen Fenster Ihre Attribute hinzu. Wählen Sie dazu für jedes der folgenden Elemente eine Option im Dropdownmenü Attribute (Attribut) aus, geben Sie den entsprechenden Wert (Value) ein und klicken Sie auf Add>> (Hinzufügen>>):
  16. AttributBeschreibung
    Allgemeiner Name (Common Name, CN)Der voll qualifizierte Domainname oder die URL, den bzw. die Sie für Verbindungen mit der Firewall sichern möchten.
    Hinweis: Wenn Sie ein Platzhalterzertifikat anfordern, fügen Sie ein Sternchen (*) links neben dem allgemeinen Namen an der Stelle hinzu, an der Sie den Platzhalter verwenden möchten, z. B. „*.coolexample.com“.
    Company Name (O) (Firmenname)Der amtlich zugelassene Name Ihres Unternehmens. Für eine Anmeldung als Einzelperson geben Sie bitte den Namen des Zertifikatanforderers ein.
    Country (C) (Land)Zweistelliger Ländercode im ISO-Format (Internationale Organisation für Normung) des Landes, in dem Ihr Unternehmen offiziell eingetragen ist
    State (St) (Bundesland)Bundesland, in dem Ihr Unternehmen registriert ist/seinen Sitz hat. Dieser Name darf nicht abgekürzt werden.
    Location (L) (Standort)Ort, in dem Ihr Unternehmen registriert ist/seinen Sitz hat. Dieser Name darf nicht abgekürzt werden.
  17. Klicken Sie zum Bestätigen auf OK.
  18. Navigieren Sie zurück zum Fenster Add Identity Certificate (Identitätszertifikat hinzufügen) und klicken Sie auf Advanced... (Erweitert...)
  19. Geben Sie in dem neuen Fenster ins Feld FQDN den gleichen allgemeinen Namen (Common Name (CN)) ein, den Sie auch zuvor verwendet haben.
  20. Klicken Sie zum Bestätigen auf OK.
  21. Navigieren Sie zurück zum Fenster Add Identity Certificate (Identitätszertifikat hinzufügen) und vergewissern Sie sich, dass Enable CA flag in basic constraints extension (Zertifizierungsstellenflag in Basiseinschränkungserweiterung aktivieren) aktiviert ist.
  22. Klicken Sie auf Add Certificate (Zertifikat hinzufügen).
  23. Klicken Sie in der Aufforderung zum Speichern Ihres CSR auf Browse... (Durchsuchen).
  24. Wählen Sie einen Speicherort für den CSR mit der Dateiendung .txt aus. Sie müssen diese neu erstellte Datei öffnen, um den Inhalt für den nächsten Schritt zu kopieren.

Nächster Schritt

Nachdem Sie einen CSR erstellt haben, müssen Sie Ihr Zertifikat anfordern .

Weitere Informationen

Hinweis: Die hier gegebenen Informationen zu Produkten von Drittanbietern sind als Service für unsere Benutzer aufzufassen. Weder empfehlen wir solche Produkte, noch unterstützen wir sie direkt. Wir sind weder für die Funktion noch für die Zuverlässigkeit solcher Produkte haftbar. Marken und Logos Dritter sind eingetragene Marken der jeweiligen Inhaber. Alle Rechte vorbehalten.