Anticisco http://anticisco.ru/forum/ |
|
Установка сертификата на cisco ASA http://anticisco.ru/forum/viewtopic.php?f=2&t=6827 |
Страница 1 из 1 |
Автор: | crash [ 18 июн 2014, 12:39 ] |
Заголовок сообщения: | Установка сертификата на cisco ASA |
Вопрос собственно как правильно установить сертификат на ASA, чтобы пользователей SSL, anyconnect не спрашивало об ошибке. Есть сертификат выданный нашей организации как *.domain.ru. Вот хочу прикрутить его на ASA как vpn-1.domain.ru и vpn-2.domain.ru, так как в наличии два провайдера. Что-то по доке я не совсем видимо понял как это сделать. Может кто-то растолкует как же его правильно ставить. |
Автор: | Nikolay_ [ 18 июн 2014, 14:10 ] |
Заголовок сообщения: | Re: Установка сертификата на cisco ASA |
Не уверен, что это возможно. private key еще подтянуть нужно. |
Автор: | xxlsuper [ 18 июн 2014, 14:20 ] |
Заголовок сообщения: | Re: Установка сертификата на cisco ASA |
crash писал(а): Вопрос собственно как правильно установить сертификат на ASA, чтобы пользователей SSL, anyconnect не спрашивало об ошибке. Есть сертификат выданный нашей организации как *.domain.ru. Вот хочу прикрутить его на ASA как vpn-1.domain.ru и vpn-2.domain.ru, так как в наличии два провайдера. Что-то по доке я не совсем видимо понял как это сделать. Может кто-то растолкует как же его правильно ставить. http://www.youtube.com/watch?v=kANFvl6yj3w http://www.networksa.org/?p=421 как-то так p.s. Outside интерфейсов два? если да тогда на каждый повесить свой сертификат со своим доменным именем |
Автор: | Demm [ 18 июн 2014, 14:32 ] |
Заголовок сообщения: | Re: Установка сертификата на cisco ASA |
http://www.cisco.com/c/en/us/support/do ... w-ssl.html |
Автор: | real1st [ 18 июн 2014, 14:47 ] |
Заголовок сообщения: | Re: Установка сертификата на cisco ASA |
Зачем 2 сертификата? Можно сгенерить wildcard-сертификат, который будет матчить 2 домена. |
Автор: | crash [ 18 июн 2014, 15:51 ] |
Заголовок сообщения: | Re: Установка сертификата на cisco ASA |
всем спасибо. Сертификат установил, оказалось на самом деле все легко, хотя малость и запутанно. Даже приятно, никаких сообщений об ошибке сертификата |
Автор: | Praporwik [ 01 авг 2019, 16:42 ] |
Заголовок сообщения: | Re: Установка сертификата на cisco ASA |
crash писал(а): всем спасибо. Сертификат установил, оказалось на самом деле все легко, хотя малость и запутанно. Даже приятно, никаких сообщений об ошибке сертификата по какой из ссылок делали? |
Автор: | crash [ 02 авг 2019, 07:35 ] |
Заголовок сообщения: | Re: Установка сертификата на cisco ASA |
самое простое установить через ASDM, хотя последний раз ставил через cli. Ссылку уже не помню, на сайте cisco вычитал как. Пришлось, правда конвертировать сертификаты полученные. |
Автор: | aliotru [ 02 авг 2019, 08:48 ] |
Заголовок сообщения: | Re: Установка сертификата на cisco ASA |
Praporwik писал(а): по какой из ссылок делали? сделайте через ASDM - сложного там ничего нет. Хотя через консоль точно так же - на любом линуксе (или что у вас там есть) генерите csr Код: openssl genrsa -des3 -out private.key 2048 openssl req -new -key private.key -out domain-name.csr Получаете (покупаете, еще как то достаете) сертификат для домена, можно и wildcard, сути не играет. Собираете закрытый ключ, полученный сертификат, сертификат CA в контейнер Код: openssl pkcs12 -export -inkey private.key -in domain-name.crt -certfile itermCA.pem -des3 -out asa.pkcs12.pfx заворачиваете все это в base64 и импортируете на ASA Код: openssl base64 -in asa.pkcs12.pfx -out asa.b64.pfx Если вы генерировали csr на ASA - то читайте по ссылкам как лучше сделать, я так никогда не пробовал. |
Автор: | crash [ 02 авг 2019, 09:35 ] |
Заголовок сообщения: | Re: Установка сертификата на cisco ASA |
вот с импортом у меня какой-то гемморой был. Сейчас уже не помню. |
Автор: | Praporwik [ 02 авг 2019, 16:51 ] |
Заголовок сообщения: | Re: Установка сертификата на cisco ASA |
crash писал(а): самое простое установить через ASDM, хотя последний раз ставил через cli. Ссылку уже не помню, на сайте cisco вычитал как. Пришлось, правда конвертировать сертификаты полученные. в данный момент есть только консоль. про конвертирование - в курсе. |
Автор: | Praporwik [ 02 авг 2019, 16:53 ] |
Заголовок сообщения: | Re: Установка сертификата на cisco ASA |
crash писал(а): вот с импортом у меня какой-то гемморой был. Сейчас уже не помню. с этой впновской асой имеет место проблема со сменой dc... viewtopic.php?f=2&t=11024 |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |