|  主页
帮助

SSL 证书 帮助

为我的 Cisco ASA 5500 VPN/防火墙生成 CSR(证书签名请求)

在请求证书之前,请使用 Cisco 自适应安全设备管理器 (ASDM) 为您的 Cisco 自适应安全设备 (ASA) 5500 VPN 或防火墙生成证书签名申请 (CSR)。

  1. 启动 Cisco ASDM (Adaptive Security Device Manager)(Cisco ASDM(自适应安全设备管理器))。
  2. 在屏幕顶部旁的图标列表中,单击 Configuration(配置)。
  3. 在左侧边栏上,单击 Remote Access VPN(远程访问 VPN)。
  4. 在左侧的新面板,单击以展开 Certificate Management(证书管理),然后单击 Identity Certificates(身份证书)。
  5. 在主面板的右侧,单击 Add(添加)。
  6. 对于 Trustpoint Name(信任点名称),只需输入名称即可在日后轻松识别您的 SSL。
  7. 选择单选按钮以 Add a new identity certificate(添加新的身份证书)。
  8. Key Pair(密钥对)右侧,单击 New...(新建...)。
  9. 在新窗口上,为 Key Type(密钥类型)选择 RSA
  10. 选择 Enter new key pair name(输入新密钥对名称)的单选按钮,然后输入名称以供日后轻松识别您的 SSL。
  11. 对于 Size(大小),在下拉菜单中选择 2048
  12. 对于 Usage(用途),选择 General purpose(通用)。
  13. 单击 Generate Now(立即生成)。
  14. 返回到 Add Identity Certificate(添加身份证书)窗口,单击 Certificate Subject DN(证书主体 DN)右侧的 Select...(选择...)。
  15. 在新窗口中,您需要通过从 Attribute(属性)下拉菜单中选择一个选项,键入 Value(值)并单击下列各项的 Add>>(添加 >>)来包括您的属性:
  16. 属性 描述
    通用名称 (CN) 您要保护防火墙连接安全的完全限定的域名或 URL。
    注意:如果您要请求通配型证书,请在要添加通配符的通用名称左侧添加星号 (*),例如 *.coolexample.com。
    公司名称 (O) 您的企业合法注册的名称。如果您以个人身份注册,请输入证书请求者的姓名。
    国家/地区 (C) 您的组织合法注册地的国家/地区代码 - 国际标准组织 (ISO) 的两位字母格式。
    省/市/自治区 (St) 您组织所在的省/市/自治区。请勿缩写。
    位置 (L) 您组织进行注册/所在的城市名。请勿缩写。
  17. 单击 OK(确定)以确认。
  18. 返回 Add Identity Certificate(添加身份证书)窗口,单击 Advanced...(高级...)。
  19. 在新窗口中,使用您先前用过的 Common Name (CN)(通用名称 (CN))填写 FQDN 字段。
  20. 单击 OK(确定)以确认。
  21. 返回 Add Identity Certificate(添加身份证书)窗口,确保 Enable CA flag in basic constraints extension(在基本约束扩展中启用 CA 标记)保持选中状态。
  22. 单击 Add Certificate(添加证书)。
  23. 在保存 CSR 的提示中,单击 Browse...(浏览...)。
  24. 选中您想要在文件名末尾使用 .txt 扩展名保存 CSR 的位置。您需要打开此新建文件,以便复制文件内容在下一步中使用。

下一步

创建 CSR 后,您将需要请求您的证书。请求证书的方式取决于所拥有的证书类型:

类型 下一步
标准版保障 SSL 证书
豪华版或扩展验证证书 请求 SSL 证书
代码或驱动程序签名证书 申请代码或驱动程序签名证书

更多信息

注意:我们特别附送了有关如何使用某些第三方产品的信息,但我们并不建议使用第三方产品,也不为第三方产品提供直接支持。对于这些产品的功能或可靠性,我们不承担任何责任。第三方标记和徽标均为其各自所有者的注册商标。保留所有权利。


本文是否有帮助?
感谢您的反馈。 要咨询客户服务代表,请使用上面的客户支持电话号码或聊天选项。
很高兴我们能有所助益! 我们还可以为您做些什么?
我们对此深感抱歉。 请告诉我们,什么问题令您费解,或者解决方案为何未能解决您的问题。