生成私钥和证书请求:
openssl genrsa -des3 -out ssl.key 2048 openssl req -new -key ssl.key -out ssl.csr 将ssl.csr发给CA,CA将返回证书文件ssl.cer。 将私钥和证书合并成PKCS12文件,chain.cer是证书链文件,所有的证书链必须都放在这个文件里: openssl pkcs12 -export -inkey ssl.key -in ssl.cer -certfile chain.cer -out ssl.p12
安装证书:
进入ASDM – Configuration – Device Management – Certificate Management – Identity Cerificates,
点Add,给这套证书取一个名字填入Trustpoint Name,选择Import the identity certificate from a file:,导入刚刚生成的ssl.p12并输入密码。
或者也可以选择Add a new identity certificate:,用ASA生成私钥和证书请求,这样就不需要用上面的openssl了。
Key Pair为私钥,ASA默认为1024,建议点击New新生成一个2048位的私钥,填写相关信息用新的私钥生成一个证书请求文件,将这个csr文件发给CA,CA返回证书文件Install进去就好了。
完成以上步骤就已经导入了新的证书。
调用证书:
在Device Management – Advanced – SSL Settings – Certificates,将刚刚导入证书的Trustpoint Name指定给需要的Interface即可。好了现在在登录SSL VPN就发现是新的证书了。
ssl trust-point ***** outside
评论抢沙发