產生 Cisco ASA 5500 VPN/防火牆用的憑證簽名申請 (CSR)
在申請憑證之前,請先使用 Cisco Adaptive Security Device Manager (ASDM) 為您的 Cisco Adaptive Security Appliance (ASA) 5500 VPN 或防火牆產生一組憑證簽名申請 (CSR)。
- 啟動 Cisco ASDM (Adaptive Security Device Manager)。
- 前往畫面上方的圖示清單,並按「Configuration」(設定)。
- 按一下左方側邊欄的「Remote Access VPN」(遠端存取 VPN)。
- 左方會新開啟一個面板,按一下展開「Certificate Management」(管理憑證) 後再按「Identity Certificates」(身分識別憑證)。
- 按主面板右方的「Add」(新增)。
- 「Trustpoint Name」(信任點名稱) 請直接輸入日後可供您輕鬆辨識 SSL 的名稱即可。
- 點選選項按鈕並新增身分識別憑證。
- 按一下「Key Pair」(金鑰組) 右方的「New...」(新增...)。
- 新開啟視窗內的「Key Type」(金鑰類型) 請選擇「RSA」。
- 點選「Enter new key pair name」(輸入新金鑰組名稱) 的選項按鈕,並輸入日後可供輕鬆辨識 SSL 的名稱。
- 「Size」(大小) 請選擇下拉式選單內的「2048」。
- 「Usage」(使用方式) 請選「General purpose」(一般用途)。
- 按一下「Generate Now」(立即產生)。
- 返回「Add Identity Certificate」(新增身分識別憑證) 視窗,按「Certificate Subject DN」(憑證主體 DN) 右方的「Select...」(選擇...)。
- 您應在新開啟的視窗內填寫屬性,請為以下每一個項目選擇「Attribute」(屬性) 下拉式選單之選項,填寫「Value」(值) 並按「Add>>」(新增 >>)。
- 按一下「確定」進行確認。
- 返回「Add Identity Certificate」(新增身分識別憑證) 視窗,按「Advanced...」(進階...)。
- 到新開啟的視窗內,在「FQDN」欄位中填寫和先前的「通用名稱 (CN)」一樣的內容。
- 按一下「確定」進行確認。
- 返回「Add Identity Certificate」(新增身分識別憑證) 視窗,確認「Enable CA flag in basic constraints extension」(在基本限制延伸中啟用 CA 旗標) 為打勾狀態。
- 按一下「Add Certificate」(新增憑證)。
- 在儲存 CSR 的指令視窗內按一下「Browse...」(瀏覽...)。
- 選擇要儲存 CSR 的位置,並在檔名後方加上
.txt的副檔名。您需要開啟這個新建立的檔案,才能複製內容並在下一步驟中使用。
| 屬性 | 說明 |
|---|---|
| 通用名稱 (CN) | 欲保護防火牆連線之符合所有資格的網域名稱或網址。 注意:如果您申請的是萬用憑證,請在欲使用萬用憑證的通用名稱左方加一個星號 (*),範例:*.coolexample.com。 |
| 公司名稱 (O) | 企業在法律上的登記名稱。如果您使用個人名義,請輸入憑證申請人的姓名。 |
| 國家 (C) | 您的組織於法律上所登記之國家代碼,為符合國際標準化組織 (ISO) 格式的兩字代碼。 |
| 州別 (St) | 您的組織所在的州別。請勿使用縮寫。 |
| 地點 (L) | 您的組織登記/所在的城市名稱。請勿使用縮寫。 |
下一步
建立CSR後,您需要申請憑證。
更多資訊
注意:我們會提供如何使用特定第三方產品的資訊,這是一項免費優惠服務;但是我們並不會公開推薦或直接支持第三方產品,且我們不對該類產品的功能或可靠性負責。第三方標誌及商標為相應所有者之註冊商標。保留所有權利。
