Сертификаты SSL Справка

Как создать запрос подписи сертификата (CSR) для VPN или брандмауэра Cisco ASA 5500

Прежде чем запрашивать сертификат, создайте запрос подписи сертификата (CSR) для VPN или брандмауэра Cisco Adaptive Security Appliance (ASA) 5500, используя диспетчер устройств адаптивной защиты (ASDM).

  1. Запустите Cisco ASDM (диспетчер устройств адаптивной защиты).
  2. В списке значков вверху экрана нажмите Configuration (Конфигурация).
  3. На панели слева выберите Remote Access VPN (Удаленный доступ через VPN).
  4. На панели слева нажмите Certificate Management (Управление сертификатами) и выберите Identity Certificates (Идентификационные сертификаты).
  5. Нажмите Add (Добавить) в правой части главной панели.
  6. В поле Trustpoint Name (Название точки доверия) укажите название, по которому можно будет легко узнать сертификат SSL.
  7. Нажмите кнопку Add a new identity certificate (Добавить идентификационный сертификат).
  8. Справа от пункта Key Pair (Пара ключей) выберите New… (Новая).
  9. Откроется новое окно. В поле Key Type (Тип ключей) выберите RSA.
  10. Нажмите кнопку Enter new key pair name (Ввести название новой пары ключей) и укажите название, по которому будет легко узнать сертификат SSL.
  11. Для параметра Size (Размер) выберите 2048 в раскрывающемся меню.
  12. В поле Usage (Использование) выберите General purpose (Общего назначения).
  13. Нажмите Generate Now (Сгенерировать).
  14. В окне Add Identity Certificate (Добавление идентификационного сертификата) нажмите Select… (Выбрать) справа от пункта Certificate Subject DN (Доменное имя для сертификата).
  15. В открывшемся окне задайте атрибуты. Для этого выберите нужный вариант в раскрывающемся меню Attribute (Атрибут), укажите Value (Значение) и нажмите Add>> (Добавить).
  16. Атрибут Описание
    Common Name (CN) (Стандартное имя) Полное доменное имя (или URL), которое вы хотите защитить.
    Примечание. Если вы запрашиваете универсальный сертификат, поставьте звездочку (*) слева от доменного имени. Пример: *.coolexample.com.
    Company Name (O) (Название компании) Официально зарегистрированное название вашей компании. Если компании нет, введите ФИО человека, запрашивающего сертификат.
    Country (C) (Страна) Двухбуквенный код страны, в которой официально зарегистрирована ваша организация, в формате ISO.
    State (St) (Регион) Название штата или региона, в котором находится ваша организация. Не используйте сокращения.
    Location (L) (Местоположение) Название города, где зарегистрирована или находится ваша организация. Не используйте сокращения.
  17. Чтобы подтвердить данные, нажмите ОК.
  18. В окне Add Identity Certificate (Добавление идентификационного сертификата) выберите Advanced… (Расширенные).
  19. Откроется новое окно. В поле FQDN (Полное доменное имя) введите домен, который был указан в пункте Common Name (CN) (Стандартное имя).
  20. Чтобы подтвердить данные, нажмите ОК.
  21. В окне Add Identity Certificate (Добавление идентификационного сертификата) установите флажок Enable CA flag in basic constraints extension (Включить флаг ЦС в расширении Basic constraints).
  22. Выберите Add Certificate (Добавить сертификат).
  23. В открывшемся окне нажмите Browse… (Обзор).
  24. Выберите, где сохранить CSR в виде файла с расширением .txt. Чтобы запросить сертификат, вам потребуется открыть этот файл и скопировать его содержимое.

Что дальше

После создания CSR вам нужно будет запросить сертификат. Порядок действий зависит от типа сертификата.

Тип Следующий шаг
Стандартный сертификат SSL
Сертификат класса люкс или высокой надежности Запросите сертификат SSL
Сертификат подписи кода или драйвера Запрос сертификата подписи кода или драйвера

Статьи по теме

Примечание. Для вашего удобства мы предоставляем инструкции по использованию некоторых сторонних продуктов. Но это не означает, что мы их рекомендуем. GoDaddy не оказывает поддержку по этим продуктам, а также не несет ответственности за их работу. Товарные знаки и логотипы третьих сторон являются зарегистрированными торговыми марками их владельцев. Все права защищены.


Помогла ли вам эта статья?
Благодарим вас за отзыв. Чтобы связаться с сотрудником службы поддержки клиентов, позвоните по номеру этой службы или воспользуйтесь опцией чата выше.
Мы рады вам помочь! У вас остались вопросы?
Приносим извинения. Расскажите нам, какие затруднения вы испытываете или почему рекомендованное решение не помогло устранить проблему.