SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


Installer un certificat SSL X509 pour Cisco ASA (Web, VPN, 5500, 8.x, ...)

Attention : Lors de la génération du CSR (procédure décrite ici) , nous recommandons d'importer les certificats constituant la chaine de certification, avant d'importer le certificat délivré; procédure qui est rappelée ci-dessous.
Pour retrouver les certificats constituant la chaine de certification allez dans votre page statut, puis cliquez sur le bouton "Voir le certificat" et sur le lien "Voir la chaine de certification".

ASDM version 6.x et + :

Nous recommandons la marche à suivre suivante:

Installation des certificats intermédiaires

Au préalable, pour visualiser les certificats constituant votre chaîne de certification associés à votre certificat, à partir de la page statut de votre certificat (cf email de livraison), cliquez sur bouton "Voir le certificat" puis sur le lien "Voir la chaîne de certification".

  • Allez dans ASDM / Configuration / Device Management / Certificat Management / CA Certificates

  • Dans le menu "CA Certificates", cliquez sur Add

  • Choisissez Paste certificate in PEM format, et copier / coller le certificat de votre chaîne de certification 
    ----BEGIN CERTIFICATE----
...
-----END CERTIFICATE----
    Puis cliquez sur Install Certificate

    Répétez cette opération autant de fois qu'il y a de certificats dans votre chaine de certification.

    N.B.: Sans oublier le certificat racine (lien "Voir le certificat racine" qui se trouve dans "Voir le certificat" à partir de la page statut de votre certificat)

Installez le certificat final (fichier certificat serveur)

Ouvrez notre email de livraison car le certificat final s'y trouve (en bas); ou allez sur votre page "Statut" du certificat, puis cliquez sur le bouton "Voir le certificat". Vous pouvez aussi le télécharger (lien fourni).

  • Allez dans ASDM / Configuration / Device Management / Certificat Management / Identity Certificates

  • Vous retrouvez le certificat d'identité "en attente" (pending).
    Cliquez sur Install, copier / coller le certificat, et cliquez sur "Install Certificate"

  • Activez les SSL (Web, VPN, Remote, FTP, SMTP, POP, IMAP, ...)
    Par exemple, pour un service WEB, allez dans ASDM / Configuration / Device Management / Advanced / SSL Settings

  • Enfin, vérifier votre connexion SSL avec un navigateur externe ou notre outil de vérification, Tester un certificat serveur en ligne

Méthode simple : importation d'un fichier au format PKCS12 (fichier .pfx)

Pour plus de simplicité, vous avez possibilité d'importer un fichier PFX directement dans ASDM.

Si vous avez généré votre CSR a l'aide de notre outil "KeyBot" lors de votre demande de certificat, vous pouvez générer un fichier PFX depuis le bouton "Générer PFX/PEM" présent sur la page statut de votre certificat : plus d'informations.
Si vous avez utilisé un autre outil comme OpenSSL, vous pouvez également fabriquer un fichier PFX. Vous pouvez vous aider de notre documentation : Fabriquer un fichier PFX avec OpenSSL


Une fois le fichier PFX à disposition :

  • Allez dans Configuration > Remote Access VPN > Certificate Management et choisissez Identity Certificates

  • Cliquez sur Ajouter

  • Renseigner un nom "Trustpoint". Choisissez "Import the identity certificate..."

  • Renseignez le mot de passe du fichier PFX ainsi que le chemin où il se trouve

  • Cliquez sur Add Certificate

Enfin comme pour la méthode précédente, pensez à activer le certificat

ASDM version 5.2 :

Nous recommandons la marche à suivre suivante:

  • Ouvrez notre email de livraison car le certificat final s'y trouve (en bas); vous pouvez aussi le télécharger (lien fourni) : ceci correspond au certificat au format PEM
    • Etape 29+30: effacez la racine mise en place à l'étape 15

    • Etape 31: Importez le certificat intermédiaire, c'est à dire le deuxiéme de votre fichier de chaine. Ce fichier de chaine (B-La chaine de certification) vous est fourni dans l'email de livraison

    • Etape 32: Créer un TrustPoint pour la racine

    • Etape 33: Importez le certificat racine dans ce nouveau TrustPoint. Ce certificat racine est le premier dans le fichier chaine.
  • Etape 34: installez le certificat final (fichier certificat serveur) obtenu à l'étape 22
  • Etape 35 et 36: activer les SSL
  • Enfin étape 37, vérifier votre connexion SSL avec un navigateur externe ou notre outil de vérification, Tester un certificat serveur en ligne

Liens utiles