Cisco ASA CLI - Aanmaken CSR

Met onderstaande commando's maakt u een CSR aan via de CLI van uw Cisco ASA.

  1. Begin met het aanmaken van een key pair, vervang "NAAM.key" door een zelfgekozen naam:
    ciscoasa#conf t
    ciscoasa(config)#crypto key generate rsa label NAAM.key modulus 2048

  2. Maak een trustpoint aan en geef hier de gegevens op die in het CSR dienen te staan:
    ciscoasa(config)#crypto ca trustpoint my.test.trustpoint
    ciscoasa(config-ca-trustpoint)#subject-name CN=test.sslcertificaten.nl,OU=ICT,O=Xolphin bv.,C=NL,St=Noord-Holland,L=Heerhugowaard
    ciscoasa(config-ca-trustpoint)#keypair ssltest.key
    ciscoasa(config-ca-trustpoint)#fqdn test.sslcertificaten.nl
    ciscoasa(config-ca-trustpoint)#enrollment terminal
    ciscoasa(config-ca-trustpoint)#exit

  3. Genereer het CSR:
    ciscoasa(config)#crypto ca enroll my.test.trustpoint
    % Start certificate enrollment ..
    % The subject name in the certificate will be: CN=test.sslcertificaten.nl,OU=ICT,O=Xolphin bv.,C=NL,St=Noord-Holland,L=Heerhugowaard
    % The fully-qualified domain name in the certificate will be: test.sslcertificaten.nl
    % Include the device serial number in the subject name? [yes/no]: no
    Display Certificate Request to terminal? [yes/no]: yes
    Certificate Request follows:
    MIICHjzCAYcCAQAwgaAxEDAOBgNVBAcTB1JhbGVpZ2gxFzAVBgNVBAgTDk5vcnRo
    IENhcm9saW5hMQswCQYDVQQGEwJVUzEWMBQGA1UEChMNQ2lzY28gU3lzdGVtczEO
    MAwGA1UECxMFVFNXRUIxGzAZBgNVBAMTEmNpc2NvYXNhLmNpc2NvLmNvbTEhMB8G
    CSqGSIb3DQEJAhYaY2lzY29hc2EuY2lzY28uY29tMIGfMA0GCSqGSIb3DQEBAQUA
    A4GNADCBiQKBgQCmM/2VteHnhihS1uOj0+hWa5KmOPpI6Y/MMWmqgBaB9M4yTx5b
    Fm886s8F73WsfQPynBDfBSsejDOnBpFYzKsGf7TUMQB2m2RFaqfyNxYt3oMXSNPO
    m1dZ0xJVnRIp9cyQp/983pm5PfDD6/ho0nTktx0i+1cEX0luBMh7oKargwIDAQAB
    oD0wOwYJKoZIhvcNAQkOMS4wLDALBgNVHQ8EBAMCBaAwHQYDVR0RBBYwFIISY2lz
    Y29hc2EuY2lzY28uY29tMA0GCSqGSIb3DQEBBAUAA4GBABrxpY0q7SeOHZf3yEJq
    po6wG+oZpsvpYI/HemKUlaRc783w4BMO5lulIEnHgRqAxrTbQn0B7JPIbkc2ykkm
    bYvRt/wiKc8FjpvPpfOkjMK0T3t+HeQ/5Qllx2Y/vrqs+Hg5SLHpbhj/Uo13yWCe
    0Bzg59cYXq/vkoqZV/tBuACr
    ---End - This line not part of the certificate request---
    Redisplay enrollment request? [yes/no]: no
    ciscoasa(config)#

  4. Let op: Het CSR zoals deze wordt weergegeven mist een begin- en eindregel waardoor ons Control Panel deze niet kan decoderen. Kopieer en plak het CSR daarom eerst in een leeg tekstbestand en voeg voor en na het CSR de volgende regels toe:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    >Gecodeerde data<
    -----END NEW CERTIFICATE REQUEST-----

Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen. 

Certificaat aanvragen

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.