Ajuda

Certificados de SSL Ajuda

Gerar um CSR (pedido de assinatura de certificado) para o meu Cisco ASA 5500 VPN/Firewall

Antes de pedir um certificado, utilize o gestor de dispositivo de segurança adaptativo da Cisco (ASDM) para gerar um pedido de assinatura de certificado (CSR) para o seu aparelho de segurança adaptativo da Cisco (ASA) 5500 VPN ou firewall.

  1. Inicie o ASDM da Cisco (gestor de dispositivo de segurança adaptativo).
  2. Na lista de ícones perto da parte superior do ecrã, clique em Configuração.
  3. Na barra lateral esquerda, clique em VPN de acesso remoto.
  4. No novo painel à esquerda, clique para expandir Gestão de certificados e, em seguida, clique em Certificados de identidade.
  5. No lado direito do painel principal, clique em Adicionar.
  6. Para Nome Trustpoint, basta introduzir um nome para identificar facilmente o seu SSL mais tarde.
  7. Selecione o botão de rádio para Adicionar um novo certificado de identidade.
  8. À direita de Par de chave, clique em Novo....
  9. Na nova janela, selecione RSA para Tipo de chave.
  10. Selecione o botão de rádio para Introduzir novo nome de par de chave e introduza um nome para identificar facilmente o seu SSL mais tarde.
  11. Com Tamanho, selecione 2048 no menu pendente.
  12. Para Utilização, selecione Propósito geral.
  13. Clique em Gerar agora.
  14. Volte para a janela Adicionar certificado de identidade e clique em Selecionar... à direita de DN sujeito de certificado.
  15. Na nova janela, quererá incluir os seus atributos ao escolher uma opção do menu pendente Atributo, digitando em Valor e clicando em Adicionar>> para cada item abaixo:
  16. Atributo Descrição
    Nome comum (CN) O nome de domínio totalmente qualificado, ou URL, que deseja proteger de ligações à sua firewall.
    Nota: se estiver a pedir um certificado de caráter universal, adicione um asterisco (*) à esquerda do nome comum onde pretende o caráter universal, por exemplo, *.coolexample.com.
    Nome da empresa (O) O nome registado da sua empresa. Se se estiver a registar como particular, introduza o nome do requerente do certificado.
    País (C) O código do país de duas letras no formato da Organização Internacional de Uniformização (ISO) do local onde a sua organização está registada.
    Estado (St) Nome do estado em que a sua organização está localizada. Não abrevie.
    Localização (L) Nome da cidade em que a sua organização está registada/localizada. Não abrevie.
  17. Clique em OK para confirmar.
  18. Volte à janela Adicionar certificado de identidade e clique em Avançadas....
  19. Na nova janela, preencha o campo FQDN com o mesmo Nome comum (CN) que utilizou antes.
  20. Clique em OK para confirmar.
  21. Volte à janela Adicionar certificado de identidade e assegure-se de que Ativar sinalizador de CA em extensão básica de limitações continua assinalada.
  22. Clique em Adicionar certificado.
  23. Na linha de comandos para guardar o CSR, clique em Procurar....
  24. Escolha uma localização em que pretende guardar o CSR com a extensão .txt no fim do nome do ficheiro. Terá de abrir este ficheiro recentemente criado para copiar os seus conteúdos para o passo seguinte.

Passo seguinte

Depois de criar um CSR, precisará de pedir o seu certificado. Como pedir um certificado depende do tipo de certificado que tem:

Tipo Passo seguinte
Certificado SSL de garantia padrão
Certificados de validação alargada ou Deluxe Pedir um certificado SSL (de validação alargada ou Deluxe)
Certificados de assinatura de código ou controlador Pedir um certificado de assinatura de controlador ou de código

Mais informações

Nota: para sua comodidade, fornecemos informações sobre como utilizar determinados produtos de terceiros, mas não apoiamos nem prestamos assistência diretamente a esses produtos, além de não sermos responsáveis pelas funções ou pela fiabilidade dos mesmos. As marcas e os logótipos de terceiros são marcas comerciais registadas dos respetivos proprietários. Todos os direitos reservados.


Este Artigo Foi Útil?
Obrigado pelos seus comentários. Para falar com um representante do serviço de apoio ao cliente, utilize o número de telefone da assistência ou a opção de conversação acima.
Ficamos contentes por o termos ajudado! Podemos fazer mais alguma coisa por si?
Pedimos desculpas. Indique-nos o que era confuso ou o motivo pelo qual a solução não resolveu o seu problema.