Installer un certificat SSL X509 pour Cisco ASA
(Web, VPN, 5500, 8.x, ...)

Sur la base du document fourni par Cisco:

ASDM version 6.x :

• Installez les certificats intermédiaires :
  Depuis juillet 2010, tous les certificats délivrés par les autorités de certification, sont dépendants d'une chaine de certification , ainsi il nous faut suivre les instructions à partir de l'étape 3.16. Au préalable, pour visualiser les certificats constituant votre chaine de certification associés à votre certificat, à partir de la page statut de votre certificat (cf email de livraison), cliquez sur bouton "voir le certificat" puis sur le lien "Voir la chaine de certification".
  • ASDM / Configuration / Device Management / Certificat Management / CA Certificates
  • Ainsi, dans le menu "CA Certificates", cliquez sur "ADD",
    choisissez "Paste certificat in PEM format",
    et copier / coller un certificat de votre chaine de certification
    

    ----BEGIN CERTIFICATE----
    ...
    -----END CERTIFICATE----

    Puis cliquez sur "Install Certificate"
    
    Répétez cette opération autant de fois qu'il y a de certificats dans votre chaine de certification.
    
    N.B.: Sans oublier le certificat racine (dans le dernier certificat de votre chaine de certification :
    sur le la ligne "i:" (issuer), vous retrouvez le nom du certificat racine
    après ... "CN=ROOT CERTIFICAT".
    Ainsi, vous pouvez visualiser et télécharger votre certificats racines ici
    
    
• Installez le certificat final (fichier certificat serveur).
  Ouvrez notre email de livraison car le certificat final s'y trouve (en bas); ou allez sur votre page "Statut" du certificat, puis cliquez sur le bouton "Voir le certificat". vous pouvez aussi le télécharger (lien fourni).
  • ASDM / Configuration / Device Management / Certificat Management / Identity Certificates
  • Vous retrouvez le certificat d'identité "en attente" (pending).
    Cliquez sur "Install", copier / coller le certificat, et cliquez sur "Install Certificat"
  
  
  
• Activez les SSL (Web, VPN, Remote, FTP, SMTP, POP, IMAP, ...)
  Par exemple, pour un service WEB, allez dans
  ASDM / Configuration / Device Management / Advanced / SSL Settings
• Enfin, vérifier votre connexion SSL avec un navigateur externe ou notre outil de vérification, Tester un certificat serveur en ligne

ASDM version 5.2 :

• Commencez à l'étape 22: ouvrez notre email de livraison car le certificat final s'y trouve (en bas); vous pouvez aussi le télécharger (lien fourni) : ceci correspond au certificat au format PEM
• Si votre certificat est chainé (depuis juillet 2010, tous les nouveaux certificats délivrés par les autorités incluent maintenant une chaine de certification), suivez les instructions dans le bloc en retrait, sinon passez à l'étape 34
  • Etape 29+30: effacez la racine mise en place à l'étape 15
  • Etape 31: Importez le certificat intermédiaire, c'est à dire le deuxiéme de votre fichier de chaine. Ce fichier de chaine (B-La chaine de certification) vous est fourni dans l'email de livraison
  • Etape 32: Créer un TrustPoint pour la racine
  • Etape 33: Importez le certificat racine dans ce nouveau TrustPoint. Ce certificat racine est le premier dans le fichier chaine.
• Etape 34: installez le certificat final (fichier certificat serveur) obtenu à l'étape 22
• Etape 35 et 36: activer les SSL
• Enfin étape 37, vérifier votre connexion SSL avec un navigateur externe ou notre outil de vérification, Tester un certificat serveur en ligne