|  Start
Hilfe

SSL-Zertifikate Hilfe

Generieren eines Zertifikats-Signierungs-Antrags (Certificate Signing Request, CSR) für mein Cisco ASA 5500-VPN/meine Cisco ASA 5500-Firewall

Erstellen Sie vor der Anforderung eines Zertifikats mit Cisco Adaptive Security Device Manager (ASDM) einen Zertifikats-Signierungs-Antrag (CSR) für das Cisco Adaptive Security Appliance (ASA) 5500-VPN bzw. die ASA 5500-Firewall.

  1. Starten Sie Cisco ASDM (Adaptive Security Device Manager).
  2. Klicken Sie in der Liste der Symbole im oberen Bildschirmbereich auf Configuration (Konfiguration).
  3. Klicken Sie auf der linken Seitenleiste auf Remote Access VPN (Remotezugriffs-VPN).
  4. Klicken Sie in den neuen Bereich auf der linken Seite, um Certificate Management (Zertifikatverwaltung) zu öffnen, und klicken Sie dann auf Identity Certificates (Identitätszertifikate).
  5. Klicken Sie rechts im Hauptbereich auf Add (Hinzufügen).
  6. Geben Sie für Trustpoint Name (Name des Vertrauenspunkts) einfach einen aussagekräftigen Namen ein, um Ihr SSL-Zertifikat später problemlos identifizieren zu können.
  7. Aktivieren Sie die Optionsschaltfläche Add a new identity certificate (Neues Identitätszertifikat hinzufügen).
  8. Klicken Sie rechts von Key Pair (Schlüsselpaar) auf Neu....
  9. Wählen Sie in dem neuen Fenster für Key Type (Schlüsseltyp) die Option RSA aus.
  10. Aktivieren Sie die Optionsschaltfläche Enter new key pair name (Neuen Schlüsselpaarnamen eingeben) und geben Sie einen aussagekräftigen Namen ein, um Ihr SSL-Zertifikat später problemlos identifizieren zu können.
  11. Wählen Sie für Size (Größe) im Dropdownmenü 2048 aus.
  12. Wählen Sie für Usage (Nutzung) die Option General purpose (Allgemein) aus.
  13. Klicken Sie auf Generate Now (Jetzt erstellen).
  14. Navigieren Sie zurück zum Fenster Add Identity Certificate (Identitätszertifikat hinzufügen) und klicken Sie rechts von Certificate Subject DN (Zertifikatantragsteller-DN) auf Select... (Auswählen...).
  15. Fügen Sie in dem neuen Fenster Ihre Attribute hinzu. Wählen Sie dazu für jedes der folgenden Elemente eine Option im Dropdownmenü Attribute (Attribut) aus, geben Sie den entsprechenden Wert (Value) ein und klicken Sie auf Add>> (Hinzufügen>>):
  16. Attribut Beschreibung
    Allgemeiner Name (Common Name, CN) Der voll qualifizierte Domain-Name oder die URL, den bzw. die Sie für Verbindungen mit der Firewall sichern möchten.
    Hinweis: Wenn Sie ein Platzhalterzertifikat anfordern, fügen Sie ein Sternchen (*) links neben dem allgemeinen Namen an der Stelle hinzu, an der Sie den Platzhalter verwenden möchten, z. B. „*.coolesbeispiel.com“.
    Company Name (O) (Firmenname) Der amtlich zugelassene Name Ihres Unternehmens. Für eine Anmeldung als Einzelperson geben Sie bitte den Namen des Zertifikatanforderers ein.
    Country (C) (Land) Zweistelliger Ländercode im ISO-Format (Internationale Organisation für Normung) des Landes, in dem Ihr Unternehmen offiziell eingetragen ist
    State (St) (Bundesland) Bundesland, in dem Ihr Unternehmen registriert ist/seinen Sitz hat. Dieser Name darf nicht abgekürzt werden.
    Location (L) (Standort) Ort, in dem Ihr Unternehmen registriert ist/seinen Sitz hat. Dieser Name darf nicht abgekürzt werden.
  17. Klicken Sie zum Bestätigen auf OK.
  18. Navigieren Sie zurück zum Fenster Add Identity Certificate (Identitätszertifikat hinzufügen) und klicken Sie auf Advanced... (Erweitert...)
  19. Geben Sie in dem neuen Fenster ins Feld FQDN den gleichen allgemeinen Namen (Common Name (CN)) ein, den Sie auch zuvor verwendet haben.
  20. Klicken Sie zum Bestätigen auf OK.
  21. Navigieren Sie zurück zum Fenster Add Identity Certificate (Identitätszertifikat hinzufügen) und vergewissern Sie sich, dass Enable CA flag in basic constraints extension (Zertifizierungsstellenflag in Basiseinschränkungserweiterung aktivieren) aktiviert ist.
  22. Klicken Sie auf Add Certificate (Zertifikat hinzufügen).
  23. Klicken Sie in der Aufforderung zum Speichern Ihres CSR auf Browse... (Durchsuchen).
  24. Wählen Sie einen Speicherort für den CSR mit der Dateiendung .txt aus. Sie müssen diese neu erstellte Datei öffnen, um den Inhalt für den nächsten Schritt zu kopieren.

Nächster Schritt

Nach der Erstellung eines CSR müssen Sie Ihr Zertifikat anfordern. Die Vorgehensweise zum Anfordern eines Zertifikats hängt von Ihrem Zertifikatstyp ab:

Typ Nächster Schritt
SSL-Zertifikat mit Standard-Sicherheit
Deluxe- oder Extended-Validation-Zertifikate Anfordern eines SSL-Zertifikats (Deluxe oder Extended Validation)
Code- und Treibersignaturzertifikate Code- oder Treibersignaturzertifikat anfordern

Weitere Informationen

Hinweis: Informationen zu Produkten von Drittanbietern werden nur als Service bereitgestellt. Sie stellen in keiner Weise eine Befürwortung oder direkte Unterstützung dieser Drittanbieterprodukte dar. Weder die Funktionen noch die Zuverlässigkeit solcher Drittanbieterprodukte liegen in unserer Verantwortung. Marken und Logos Dritter sind registrierte Marken der jeweiligen Eigentümer. Alle Rechte vorbehalten.


War dieser Artikel hilfreich?
Vielen Dank für deine Vorschläge. Um mit einem Mitarbeiter unsere Kundenservice zu sprechen, nutze bitte die Telefonnummer des Support oder die Chat-Option oben.
Gern geschehen! Können wir sonst noch etwas für Sie tun?
Tut uns leid. Teile uns mit, was unklar war, und warum diese Lösung nicht zur Behebung des Problems geführt hat.