|  首頁
說明

SSL 憑證 說明

產生 Cisco ASA 5500 VPN/防火牆用的憑證簽名申請 (CSR)

在申請憑證之前,請先使用 Cisco Adaptive Security Device Manager (ASDM) 為您的 Cisco Adaptive Security Appliance (ASA) 5500 VPN 或防火牆產生一組憑證簽名申請 (CSR)。

  1. 啟動 Cisco ASDM (Adaptive Security Device Manager)
  2. 前往畫面上方的圖示清單,並按「Configuration」(設定)。
  3. 按一下左方側邊欄的「Remote Access VPN」(遠端存取 VPN)。
  4. 左方會新開啟一個面板,按一下展開「Certificate Management」(管理憑證) 後再按「Identity Certificates」(身分識別憑證)。
  5. 按主面板右方的「Add」(新增)。
  6. Trustpoint Name」(信任點名稱) 請直接輸入日後可供您輕鬆辨識 SSL 的名稱即可。
  7. 點選選項按鈕並新增身分識別憑證
  8. 按一下「Key Pair」(金鑰組) 右方的「New...」(新增...)。
  9. 新開啟視窗內的「Key Type」(金鑰類型) 請選擇「RSA」。
  10. 點選「Enter new key pair name」(輸入新金鑰組名稱) 的選項按鈕,並輸入日後可供輕鬆辨識 SSL 的名稱。
  11. Size」(大小) 請選擇下拉式選單內的「2048」。
  12. Usage」(使用方式) 請選「General purpose」(一般用途)。
  13. 按一下「Generate Now」(立即產生)。
  14. 返回「Add Identity Certificate」(新增身分識別憑證) 視窗,按「Certificate Subject DN」(憑證主體 DN) 右方的「Select...」(選擇...)。
  15. 您應在新開啟的視窗內填寫屬性,請為以下每一個項目選擇「Attribute」(屬性) 下拉式選單之選項,填寫「Value」(值) 並按「Add>>」(新增 >>)。
  16. 屬性 說明
    通用名稱 (CN) 欲保護防火牆連線之符合所有資格的網域名稱或網址。
    注意:如果您申請的是萬用憑證,請在欲使用萬用憑證的通用名稱左方加一個星號 (*),範例:*.coolexample.com。
    公司名稱 (O) 企業在法律上的登記名稱。如果您使用個人名義,請輸入憑證申請人的姓名。
    國家 (C) 您的組織於法律上所登記之國家代碼,為符合國際標準化組織 (ISO) 格式的兩字代碼。
    州別 (St) 您的組織所在的州別。請勿使用縮寫。
    地點 (L) 您的組織登記/所在的城市名稱。請勿使用縮寫。
  17. 按一下「確定」進行確認。
  18. 返回「Add Identity Certificate」(新增身分識別憑證) 視窗,按「Advanced...」(進階...)。
  19. 到新開啟的視窗內,在「FQDN」欄位中填寫和先前的「通用名稱 (CN)」一樣的內容。
  20. 按一下「確定」進行確認。
  21. 返回「Add Identity Certificate」(新增身分識別憑證) 視窗,確認「Enable CA flag in basic constraints extension」(在基本限制延伸中啟用 CA 旗標) 為打勾狀態。
  22. 按一下「Add Certificate」(新增憑證)。
  23. 在儲存 CSR 的指令視窗內按一下「Browse...」(瀏覽...)。
  24. 選擇要儲存 CSR 的位置,並在檔名後方加上 .txt 的副檔名。您需要開啟這個新建立的檔案,才能複製內容並在下一步驟中使用。

下一步

CSR 建立完畢後需要申請憑證。憑證申請方式將視您擁有的簽證類型而有所不同:

類型 下一步
標準保障 SSL 憑證
豪華或延伸驗證憑證 申請 SSL 憑證 (豪華或延伸驗證)
代碼或驅動程式簽名憑證 請求一組代碼或驅動程式簽名憑證

更多資訊

注意:我們會提供如何使用特定第三方產品的資訊,這是一項免費優惠服務;但是我們並不會公開推薦或直接支持第三方產品,且我們不對該類產品的功能或可靠性負責。第三方標誌及商標為相應所有者之註冊商標。保留所有權利。


這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。