Générer un CSR pour Cisco ASA (Web, VPN, 5500, ASA 8.x, ...)
ASDM version 6.x et + :
Cisco ASDM User Guide 7.14 - Generate a Certificate Signing requestASA 8.x: Renew and Install the SSL Certificate with ASDM
- Rendez vous dans "ASDM / ... / Certificat Management / Identity Certificate"
- Cliquez sur le bouton "Add" (ou "enroll")
- Selectionnez "Add a new identity certificate", ainsi vous ne risquez pas de perturber les services existants en production le temps de recevoir votre nouveau certificat.
- Nous recommandons, pour chaque nouvelle installation ou renouvellement de certificat,de créer une nouvelle clef privée à chaque fois dans votre interface,
pour cela, cliquez sur key Pair : "New",
choisissez un nom pour votre clef privée, par exemple "NomDuSite-2020", sélectionner une taille de clef de 2048 bits minimum. Laissez par défaut sur "General purpose", puis cliquez sur "Generate Now".
Ainsi, la clef privée associée à votre certificat SSL, nécessaire pour le chiffrement de votre connexion, vient d'être installée dans votre système. - Dans l'écran "Add Identity Certificate", vous avez donc selectionné la clef privée que vous venez de générer.
- Dans le formulaire "Certificat Subject DN:" (pour ne pas porter à confusion ceci peut correspondre au champ CN (Common Name) du certificat), renseignez l'adresse du service à sécuriser (par exemple : www.monsiteweb.fr)
- Enfin, cliquez sur le bouton "Add Certificat"
- Dans la fenêtre qui suit, vous devez y inclure les attributs suivants :
- CN: Common name / domain name / nom du serveur /FQDN :
ici il faut indiquer le nom de votre serveur SSL, par exemple "secure.entreprise.fr", ou "www.mon-domaine.fr" ou www.produit.com. Pas d'adresse IP (en savoir plus). Pas d'espace ou de caractère blanc.
Dans le cas ou vous souhaitez commandez un certificat multi-domaines / SANs , inscrivez dans le CSR qu'une seule adresse, la principale, celle qui ne pourra plus être changé le temps de la durée de vie de votre certificat (C'est dans notre formulaire de commande que vous pourrez ensuite saisir les autres adresses à sécuriser, pouvant ainsi être mises à jour lors des re-fabrications).
- O: Company Name Organisation / Organisation :
écrivez ici la raison sociale (pas le nom commercial ou le sigle) de votre société ou organisation, de préférence en majuscules.
- C: Country / Pays :
indiquez FR si votre société est basée en France, BE pour la Belgique, etc, de préférence en majuscules.
- ST: State /Département :
en France, indiquez le nom du département dans lequel votre société a son siège social (pas le numéro).
- L: Location City / Ville :
indiquez la ville où se trouve le siège social de votre société.
- OU: Department Organisational unit / Division / Branche :
Nous recommandons de laisser ce champs vide ou, à défaut, indiquer un terme générique comme "Service Informatique". .
- CN: Common name / domain name / nom du serveur /FQDN :
- Enfin, en cliquant sur le bouton "OK", la fenêtre suivante "Identity Certificate Request"
vous permet de choisir l'emplacement sur votre disque dur ou sera créé le fichier CSR (Certificat Signing Request).
Cliquez une nouvelle fois sur "OK" - Ainsi, la 1ere grande étape pour obtenir un certificat est terminée.
Il vous suffit maintenant d'ouvrir ce fichier texte CSR et de copier / coller
son contenu dans le formulaire de commande en ligne du certificat sur notre site internet ou dans votre espace client.
Installation du certificat SSL X509
Une fois la procédure d'audit effectuée, vous recevrez un email de livraison de votre certificat et vous pourrez ainsi suivre la procédure d'installation décrite ici.Liens utiles
Dernière modification le 15/07/2020 15:27:03 --- [Chercher]