Сертификаты SSL Справка

Как создать запрос подписи сертификата (CSR) для VPN или брандмауэра Cisco ASA 5500

Прежде чем запрашивать сертификат, создайте запрос подписи сертификата (CSR) для VPN или брандмауэра Cisco Adaptive Security Appliance (ASA) 5500, используя диспетчер устройств адаптивной защиты (ASDM).

  1. Запустите Cisco ASDM (диспетчер устройств адаптивной защиты).
  2. В списке значков вверху экрана нажмите Конфигурация.
  3. На панели слева выберите Удаленный доступ через VPN.
  4. На панели слева нажмите Управление сертификатами и выберите Идентификационные сертификаты.
  5. Нажмите Добавить в правой части главной панели.
  6. В поле Название точки доверия укажите название, по которому можно будет легко узнать SSL-сертификат.
  7. Нажмите кнопку Добавить идентификационный сертификат.
  8. Справа от пункта Пара ключей выберите Новая….
  9. Откроется новое окно. В поле Тип ключа выберите RSA.
  10. Нажмите Ввести название новой пары ключей и укажите название, по которому будет легко узнать SSL-сертификат.
  11. Для параметра Размер выберите 2048 в раскрывающемся меню.
  12. В поле Использование выберите Общее назначение.
  13. Нажмите Сгенерировать.
  14. В окне Добавление идентификационного сертификата нажмите Выбрать справа от пункта Certificate Subject DN.
  15. В открывшемся окне задайте атрибуты. Для этого выберите нужный вариант в раскрывающемся меню Атрибут, укажите Значение и нажмите Добавить>>.
  16. Атрибут Описание
    Стандартное имя Полное доменное имя (или URL), которое вы хотите защитить.
    Примечание. Если вы запрашиваете универсальный сертификат, поставьте звездочку (*) слева от доменного имени. Пример: *.coolexample.com.
    Название компании (O) Официально зарегистрированное название вашей компании. Если компании нет, введите ФИО человека, запрашивающего сертификат.
    Страна Двухбуквенный код страны, в которой официально зарегистрирована ваша организация, в формате ISO.
    Регион Название штата или региона, в котором находится ваша организация. Не используйте сокращения.
    Местоположение (L) Название города, где зарегистрирована или находится ваша организация. Не используйте сокращения.
  17. Чтобы подтвердить данные, нажмите ОК.
  18. В окне Добавить идентификационный сертификат выберите Расширенные….
  19. Откроется новое окно. В поле FQDN (Полное доменное имя) введите домен, который был указан в пункте Стандартное имя.
  20. Чтобы подтвердить данные, нажмите ОК.
  21. В окне Добавление идентификационного сертификата установите флажок Включить флаг ЦС в расширении Basic constraints.
  22. Выберите Добавить сертификат.
  23. В открывшемся окне нажмите Обзор….
  24. Выберите, где сохранить CSR в виде файла с расширением .txt. Чтобы запросить сертификат, вам потребуется открыть этот файл и скопировать его содержимое.

Что дальше

После создания CSR вам нужно будет запросить сертификат. Порядок действий зависит от типа сертификата.

Тип Следующий шаг
Стандартный SSL-сертификат
Сертификат класса люкс или высокой надежности Как запросить SSL-сертификат
Сертификат подписи кода или драйвера Запрос сертификата подписи кода или драйвера

Статьи по теме

Примечание. Для вашего удобства мы предоставляем инструкции по использованию некоторых сторонних продуктов. Но это не означает, что мы их рекомендуем. GoDaddy не оказывает поддержку по этим продуктам, а также не несет ответственности за их работу. Товарные знаки и логотипы третьих сторон являются зарегистрированными торговыми марками их владельцев. Все права защищены.


Помогла ли вам эта статья?
Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.
Мы рады вам помочь! У вас остались вопросы?
Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.