Creación de una CSR (Solicitud de Firma de Certificado) para Cisco Adaptive Security Appliance 5500

Cómo generar una CSR en Cisco ASA 5500 SSL VPN/Firewall (Contrafuegos)

  1. En Cisco Adaptive Security Device Manager (ASDM), seleccione “Configuration” (Configuración), y después, Device Management (Administración de dispositivos).

  2. Expanda “Certificate Management” (Administración de Certificados), seleccione “Identity Certificates” (Certificados de Identidad), y después, “Add” (Agregar).

  3. Seleccione el botón “Add a new identity certificate” (Agregar un certificado de identidad nuevo) y haga clic en el enlace “New...” (Nuevo...) para crear el par de claves.

  4. Seleccione la opción “Enter new key pair name” (Introducir nombre de par de claves nuevo) e introduzca un nombre (cualquier nombre) para el par de claves. Después, haga clic en el botón “Generate Now” (Generar ahora) para crear el par de claves.

    Cambie el tamaño de la clave a 2048 y deje “Usage” (Uso) en “General Purpose” (Propósito general).

  5. Después definirá “Certificate Subject DN” (DN de Sujeto de Certificado) haciendo clic en el botón “Select” (Seleccionar) ubicado a la derecha de ese campo. En la ventana “Certificate Subject DN” (DN de Sujeto de Certificado), seleccione los siguientes valores en la lista desplegable e introduzca los valores adecuados y haga clic en “Add” (Agregar) para concluir la configuración.

    CN: El nombre mediante el cual se entrará al firewall (generalmente es el nombre completo de dominio, por ejemplo, vpn.dominio.com).

    OU: El nombre de su departamento dentro de la organización (generalmente, esta entrada será “Informática”, “Seguridad web o simplemente se deja en blanco.

    O: La razón social con la que se registró su organización o empresa.

    C: Si no sabe el código de dos dígitos de su país, búsquelo en nuestra lista.

    ST: El estado en donde está ubicada su organización.

    L: La ciudad en donde está ubicada su organización.

    Tenga en cuenta que ninguno de los campos anteriores debe exceder al límite de 64 caracteres. Si excede a ese límite, se podrían originar problemas posteriormente o durante la instalación del certificado.

  6. Después, haga clic en “Advanced” (Avanzado) en la ventana “Add Identity Certificate” (Agregar certificado de identidad).

  7. En el campo FQDN (Nombre de dominio completo), escriba el nombre de dominio completo mediante el cual se accederá al dispositivo de forma externa, por ejemplo, vpn.dominio.com (o el mismo nombre que se introdujo en el valor CN en el paso 5).

  8. Haga clic en “OK” (Aceptar) y, después, en “Add Certificate” (Agregar certificado). Se le pedirá que guarde la información de la CSR creada recientemente como un archivo de texto (extensión .txt).

    Recuerde el nombre de archivo que eligió y la ubicación en donde lo guardó. Cuando el sistema se lo solicite, deberá abrir este archivo como un archivo de texto y copiar todo el texto de éste (incluidas las etiquetas BEGIN CERTIFICATE REQUEST y END CERTIFICATE REQUEST) en el proceso de pedidos en línea.

Certificados SSL, Guías y Tutoriales para Cisco

Comprar Aprender

Generación de una CSR para un Certificado SSL en un VPN o un Firewall de Cisco ASA 5500

Cómo generar una Solicitud de Firma de Certificado SSL para VPN ASA 5500 SSL