Cisco ASA CLI - Aanmaken CSR
Met onderstaande commando's maakt u een CSR aan via de CLI van uw Cisco ASA.
- Begin met het aanmaken van een key pair, vervang "NAAM.key" door een zelfgekozen naam:
ciscoasa#conf t
ciscoasa(config)#crypto key generate rsa label NAAM.key modulus 2048
- Maak een trustpoint aan en geef hier de gegevens op die in het CSR dienen te staan:
ciscoasa(config)#crypto ca trustpoint my.test.trustpoint
ciscoasa(config-ca-trustpoint)#subject-name CN=test.sslcertificaten.nl,OU=ICT,O=Xolphin bv.,C=NL,St=Noord-Holland,L=Heerhugowaard
ciscoasa(config-ca-trustpoint)#keypair ssltest.key
ciscoasa(config-ca-trustpoint)#fqdn test.sslcertificaten.nl
ciscoasa(config-ca-trustpoint)#enrollment terminal
ciscoasa(config-ca-trustpoint)#exit
- Genereer het CSR:
ciscoasa(config)#crypto ca enroll my.test.trustpoint
% Start certificate enrollment ..
% The subject name in the certificate will be: CN=test.sslcertificaten.nl,OU=ICT,O=Xolphin bv.,C=NL,St=Noord-Holland,L=Heerhugowaard
% The fully-qualified domain name in the certificate will be: test.sslcertificaten.nl
% Include the device serial number in the subject name? [yes/no]: no
Display Certificate Request to terminal? [yes/no]: yes
Certificate Request follows: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---End - This line not part of the certificate request---
Redisplay enrollment request? [yes/no]: no
ciscoasa(config)#
- Let op: Het CSR zoals deze wordt weergegeven mist een begin- en eindregel waardoor ons Control Panel deze niet kan decoderen. Kopieer en plak het CSR daarom eerst in een leeg tekstbestand en voeg voor en na het CSR de volgende regels toe:
- -----BEGIN NEW CERTIFICATE REQUEST-----
- >Gecodeerde data<
- -----END NEW CERTIFICATE REQUEST-----
Kopieer de volledige inhoud van de aangemaakte CSR, inclusief begin- en eindregels, om een certificaat te bestellen.
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.