Сообщения без ответов | Активные темы Текущее время: 21 сен 2019, 09:51



Ответить на тему  [ Сообщений: 12 ] 
Установка сертификата на cisco ASA 
Автор Сообщение

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2673
Вопрос собственно как правильно установить сертификат на ASA, чтобы пользователей SSL, anyconnect не спрашивало об ошибке. Есть сертификат выданный нашей организации как *.domain.ru. Вот хочу прикрутить его на ASA как vpn-1.domain.ru и vpn-2.domain.ru, так как в наличии два провайдера.
Что-то по доке я не совсем видимо понял как это сделать. Может кто-то растолкует как же его правильно ставить.


18 июн 2014, 12:39
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1854
Не уверен, что это возможно.
private key еще подтянуть нужно.


18 июн 2014, 14:10
Профиль

Зарегистрирован: 05 фев 2010, 20:16
Сообщения: 307
crash писал(а):
Вопрос собственно как правильно установить сертификат на ASA, чтобы пользователей SSL, anyconnect не спрашивало об ошибке. Есть сертификат выданный нашей организации как *.domain.ru. Вот хочу прикрутить его на ASA как vpn-1.domain.ru и vpn-2.domain.ru, так как в наличии два провайдера.
Что-то по доке я не совсем видимо понял как это сделать. Может кто-то растолкует как же его правильно ставить.


http://www.youtube.com/watch?v=kANFvl6yj3w
http://www.networksa.org/?p=421
как-то так

p.s. Outside интерфейсов два?
если да тогда на каждый повесить свой сертификат со своим доменным именем


18 июн 2014, 14:20
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 473
http://www.cisco.com/c/en/us/support/do ... w-ssl.html


18 июн 2014, 14:32
Профиль

Зарегистрирован: 04 окт 2011, 19:33
Сообщения: 1316
Зачем 2 сертификата? Можно сгенерить wildcard-сертификат, который будет матчить 2 домена.


18 июн 2014, 14:47
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2673
всем спасибо. Сертификат установил, оказалось на самом деле все легко, хотя малость и запутанно.
Даже приятно, никаких сообщений об ошибке сертификата :)


18 июн 2014, 15:51
Профиль

Зарегистрирован: 10 июл 2019, 18:21
Сообщения: 32
crash писал(а):
всем спасибо. Сертификат установил, оказалось на самом деле все легко, хотя малость и запутанно.
Даже приятно, никаких сообщений об ошибке сертификата :)


по какой из ссылок делали?


01 авг 2019, 16:42
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2673
самое простое установить через ASDM, хотя последний раз ставил через cli. Ссылку уже не помню, на сайте cisco вычитал как. Пришлось, правда конвертировать сертификаты полученные.


02 авг 2019, 07:35
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 816
Praporwik писал(а):
по какой из ссылок делали?

сделайте через ASDM - сложного там ничего нет. Хотя через консоль точно так же -

на любом линуксе (или что у вас там есть) генерите csr

Код:
openssl genrsa -des3 -out private.key 2048
openssl req -new -key private.key -out domain-name.csr


Получаете (покупаете, еще как то достаете) сертификат для домена, можно и wildcard, сути не играет.
Собираете закрытый ключ, полученный сертификат, сертификат CA в контейнер

Код:
openssl pkcs12 -export -inkey private.key -in domain-name.crt -certfile itermCA.pem -des3 -out asa.pkcs12.pfx


заворачиваете все это в base64 и импортируете на ASA
Код:
openssl base64 -in asa.pkcs12.pfx -out asa.b64.pfx


Если вы генерировали csr на ASA - то читайте по ссылкам как лучше сделать, я так никогда не пробовал.


02 авг 2019, 08:48
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2673
вот с импортом у меня какой-то гемморой был. Сейчас уже не помню.


02 авг 2019, 09:35
Профиль

Зарегистрирован: 10 июл 2019, 18:21
Сообщения: 32
crash писал(а):
самое простое установить через ASDM, хотя последний раз ставил через cli. Ссылку уже не помню, на сайте cisco вычитал как. Пришлось, правда конвертировать сертификаты полученные.


в данный момент есть только консоль. про конвертирование - в курсе.


02 авг 2019, 16:51
Профиль

Зарегистрирован: 10 июл 2019, 18:21
Сообщения: 32
crash писал(а):
вот с импортом у меня какой-то гемморой был. Сейчас уже не помню.


с этой впновской асой имеет место проблема со сменой dc...

viewtopic.php?f=2&t=11024


02 авг 2019, 16:53
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 12 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 14


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB