Instalar un Certificado SSL en Adaptive Security Device Manager de Cisco ASA 5500

Instalar SSL en el Adaptive Security Device Manager (ASDM)

  1. Descargue los archivos de los certificados intermedio y principal (the DigiCertCA.crt y su_dominio_com.crt) desde su Cuenta de Clientes de DigiCert en el directorio en donde guardará los archivos de certificado.

  2. En ASDM, seleccione (Configuration) Configuración y, después, (Device Management) Administración de dispositivos.

  3. Expanda (Certificate Management) Administración de dispositivos y seleccione (CA Certificates) Certificados de CA y, después, (Add) Agregar.

  4. Con la opción (Install from a file) Instalar desde un archivo seleccionada, busque el archivo DigiCertCA.crt y, después, haga clic en el botón (Install Certificate) Instalar certificado en la parte inferior de la ventana (Install Certificate) Instalar certificado.

    El certificado intermedio (o cadena) está ahora instalado. Deberá instalar el archivo su_dominio_com.crt.

  5. En ASDM, seleccione (Configuration) Configuración y, después, (Device Management) Administración de dispositivos.

  6. Expanda (Certificate Management) Administración de certificados y seleccione (Identity Certificates) Certificados de identidad.

  7. Seleccione el certificado de identidad adecuado a partir del cual se generó la CSR (el campo (Issued By) Emitido por debe aparecer como no disponible y el campo (Expiry Date) Fecha de caducidad se mostrará como (Pending...) Pendiente. Haga clic en el botón (Install) Instalar.

  8. Busque el certificado de identidad adecuado (el certificado su_dominio_com.crt proporcionado por DigiCert) y haga clic en (Install Certificate) Instalar certificado.

    En esta instancia debe recibir la confirmación de que la instalación del certificado se hizo correctamente.

Configuración de WebVPN con ASDM para usar el nuevo certificado SSL

  1. En ASDM, seleccione (Configuration) Configuración y, después, (Device Management) Administración de dispositivos.

  2. Haga clic en (Advanced) Avanzada y, después, (SSL Settings) Configuración de SSL.

  3. En (Certificates) Certificados, elija la interfaz usada para finalizar las sesiones de WebVPN y, después, elija (Edit) Editar.

  4. En el menú desplegable (Certificate) Certificado, seleccione el certificado recientemente instalado y, después, haga clic en (OK) Aceptar y (Apply) Aplicar.

    La configuración del certificado que se usará con el tipo de sesión seleccionada de WebVPN ya se encuentra completa.

Certificados SSL, guías y tutoriales para Cisco

Comprar Aprender

Instalar el Certificado SSL desde la línea de comandos ASA de Cisco (en vez del GUI del ASA)

  1. En la línea ciscoasa(config)#, introduzca el texto siguiente:

    crypto ca authenticate my.digicert.trustpoint

    En donde my.digicert.trustpoint es el nombre del punto de confianza creado cuando se generó la solicitud de firmado de certificado (CSR).

  2. Después, introduzca el cuerpo entero del archivo DigiCertCA.crt seguido de la palabra (quit) salir en una sola línea (el archivo DigiCertCA.crt se puede abrir y editar con un editor de texto estándar y se debe introducir el cuerpo entero de ese archivo cuando el sistema lo solicita).

  3. Cuando el sistema le pida que acepte el certificado, escriba (yes) .

  4. Cuando el certificado se haya importado correctamente, escriba (exit) salir.

    El certificado intermedio (o cadena) está ahora instalado. Deberá instalar el archivo su_dominio_com.crt.

  5. En la línea ciscoasa(config)#, introduzca el texto siguiente:

    crypto ca import my.digicert.trustpoint certificate

    En donde my.digicert.trustpoint es el nombre del punto de confianza creado cuando se generó la solicitud de certificado.

  6. Después, introduzca el cuerpo entero del archivo su_dominio_com.crt seguido de la palabra (quit) salir en una sola línea (el archivo su_dominioname_com.crt se puede abrir y editar con un editor de texto estándar y se debe introducir el cuerpo entero cuando el sistema lo solicita).

    Posteriormente, debe recibir un mensaje que indica que el certificado se importó correctamente.

Configurar el WebVPN para usar el nuevo certificado SSL desde la línea de comandos de Cisco ASA

  1. En la línea ciscoasa(config)#, introduzca el texto siguiente:

    ssl trust-point my.digicert.trustpoint outside

    En donde my.digicert.trustpoint es el nombre del punto de confianza (trustpoint) creado cuando se generó la solicitud de certificado y (outside) es el nombre de la interfaz que se configura.

    Asegúrese de guardar la configuración.

Solución de problemas:

  1. Si su sitio web es de acceso público, nuestra herramienta SSL Certificate Tester puede ayudarlo a diagnosticar problemas comunes.

  2. Abra un explorador web y visite su sitio mediante https. Es mejor probar con Internet Explorer o Firefox, porque Firefox le mostrará un mensaje de advertencia si el certificado intermedio no está instalado. No debe recibir ninguna advertencia o error del explorador. Si recibe inmediatamente un mensaje del explorador que indica que el sitio no está disponible, es posible que el servidor no escuche en el puerto 443. Si la solicitud web demora mucho tiempo y el tiempo caduca, un firewall bloquea el tráfico en el puerto TCP 443 para el servidor web.

Instalación de los certificados SSL en Cisco ASA 5500

Cómo instalar el certificado digital SSL en un dispositivo de seguridad adaptativo de Cisco.