Anticisco
http://anticisco.ru/forum/

Установка сертификата на cisco ASA
http://anticisco.ru/forum/viewtopic.php?f=2&t=6827
Страница 1 из 1

Автор:  crash [ 18 июн 2014, 12:39 ]
Заголовок сообщения:  Установка сертификата на cisco ASA

Вопрос собственно как правильно установить сертификат на ASA, чтобы пользователей SSL, anyconnect не спрашивало об ошибке. Есть сертификат выданный нашей организации как *.domain.ru. Вот хочу прикрутить его на ASA как vpn-1.domain.ru и vpn-2.domain.ru, так как в наличии два провайдера.
Что-то по доке я не совсем видимо понял как это сделать. Может кто-то растолкует как же его правильно ставить.

Автор:  Nikolay_ [ 18 июн 2014, 14:10 ]
Заголовок сообщения:  Re: Установка сертификата на cisco ASA

Не уверен, что это возможно.
private key еще подтянуть нужно.

Автор:  xxlsuper [ 18 июн 2014, 14:20 ]
Заголовок сообщения:  Re: Установка сертификата на cisco ASA

crash писал(а):
Вопрос собственно как правильно установить сертификат на ASA, чтобы пользователей SSL, anyconnect не спрашивало об ошибке. Есть сертификат выданный нашей организации как *.domain.ru. Вот хочу прикрутить его на ASA как vpn-1.domain.ru и vpn-2.domain.ru, так как в наличии два провайдера.
Что-то по доке я не совсем видимо понял как это сделать. Может кто-то растолкует как же его правильно ставить.


http://www.youtube.com/watch?v=kANFvl6yj3w
http://www.networksa.org/?p=421
как-то так

p.s. Outside интерфейсов два?
если да тогда на каждый повесить свой сертификат со своим доменным именем

Автор:  Demm [ 18 июн 2014, 14:32 ]
Заголовок сообщения:  Re: Установка сертификата на cisco ASA

http://www.cisco.com/c/en/us/support/do ... w-ssl.html

Автор:  real1st [ 18 июн 2014, 14:47 ]
Заголовок сообщения:  Re: Установка сертификата на cisco ASA

Зачем 2 сертификата? Можно сгенерить wildcard-сертификат, который будет матчить 2 домена.

Автор:  crash [ 18 июн 2014, 15:51 ]
Заголовок сообщения:  Re: Установка сертификата на cisco ASA

всем спасибо. Сертификат установил, оказалось на самом деле все легко, хотя малость и запутанно.
Даже приятно, никаких сообщений об ошибке сертификата :)

Автор:  Praporwik [ 01 авг 2019, 16:42 ]
Заголовок сообщения:  Re: Установка сертификата на cisco ASA

crash писал(а):
всем спасибо. Сертификат установил, оказалось на самом деле все легко, хотя малость и запутанно.
Даже приятно, никаких сообщений об ошибке сертификата :)


по какой из ссылок делали?

Автор:  crash [ 02 авг 2019, 07:35 ]
Заголовок сообщения:  Re: Установка сертификата на cisco ASA

самое простое установить через ASDM, хотя последний раз ставил через cli. Ссылку уже не помню, на сайте cisco вычитал как. Пришлось, правда конвертировать сертификаты полученные.

Автор:  aliotru [ 02 авг 2019, 08:48 ]
Заголовок сообщения:  Re: Установка сертификата на cisco ASA

Praporwik писал(а):
по какой из ссылок делали?

сделайте через ASDM - сложного там ничего нет. Хотя через консоль точно так же -

на любом линуксе (или что у вас там есть) генерите csr

Код:
openssl genrsa -des3 -out private.key 2048
openssl req -new -key private.key -out domain-name.csr


Получаете (покупаете, еще как то достаете) сертификат для домена, можно и wildcard, сути не играет.
Собираете закрытый ключ, полученный сертификат, сертификат CA в контейнер

Код:
openssl pkcs12 -export -inkey private.key -in domain-name.crt -certfile itermCA.pem -des3 -out asa.pkcs12.pfx


заворачиваете все это в base64 и импортируете на ASA
Код:
openssl base64 -in asa.pkcs12.pfx -out asa.b64.pfx


Если вы генерировали csr на ASA - то читайте по ссылкам как лучше сделать, я так никогда не пробовал.

Автор:  crash [ 02 авг 2019, 09:35 ]
Заголовок сообщения:  Re: Установка сертификата на cisco ASA

вот с импортом у меня какой-то гемморой был. Сейчас уже не помню.

Автор:  Praporwik [ 02 авг 2019, 16:51 ]
Заголовок сообщения:  Re: Установка сертификата на cisco ASA

crash писал(а):
самое простое установить через ASDM, хотя последний раз ставил через cli. Ссылку уже не помню, на сайте cisco вычитал как. Пришлось, правда конвертировать сертификаты полученные.


в данный момент есть только консоль. про конвертирование - в курсе.

Автор:  Praporwik [ 02 авг 2019, 16:53 ]
Заголовок сообщения:  Re: Установка сертификата на cisco ASA

crash писал(а):
вот с импортом у меня какой-то гемморой был. Сейчас уже не помню.


с этой впновской асой имеет место проблема со сменой dc...

viewtopic.php?f=2&t=11024

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/