Cisco ISR Router - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

We gaan er bij deze installatie vanuit dat het certificaat en de bijbehorende private key in PEM formaat beschikbaar zijn op de computer waarmee de installatie van het certificaat wordt gedaan. Het gebruikte Cisco IOS voor deze handleiding had versie 12.4. De betreffende root en intermediate certificaten zijn meegezonden met de leveringsmail, of kunnen hier worden gedownload.

Maak verbinding met de commandline interface van het Cisco ISR en voer onderstaande commando's uit.

Installatie root certificaat

!Root trustpoint
crypto ca trustpoint root
enrollment terminal PEM
chain-validation stop
revocation-check none
crypto ca authenticate root
-----BEGIN CERTIFICATE——
…
-----END CERTIFICATE-----
quit

Installatie intermediate 1 certificaat

!Intermediate trustpoint
crypto ca trustpoint intermediate-primary
enrollment terminal
chain-validation continue root
revocation-check none
crypto ca authenticate intermediate-primary
-----BEGIN CERTIFICATE——
…
-----END CERTIFICATE-----
quit

Installatie intermediate 2 en eigen certificaat

Voordat de private key kan worden gebruikt, moet deze van een wachtwoord worden voorzien, als dit niet al gebeurd is. Met het onderstaande OpenSSL commando wordt een wachtwoord aan de private key gekoppeld.

openssl rsa -des3 -in server.key -out server_pwd.key
crypto ca trustpoint router
enrollment terminal
crypto ca import router {password private key}
-----BEGIN CERTIFICATE——
…
-----END CERTIFICATE-----
quit
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,30F445665CF0577B
…
-----END RSA PRIVATE KEY-----
quit
-----BEGIN CERTIFICATE——
…
-----END CERTIFICATE-----
quit
% PEM files import succeeded.

Met onderstaande opdrachten is na installatie te controleren of alle trustpoints en certificaten aanwezig zijn.

show crypto ca certificates
show crypto ca trustpoints
show crypto key mypubkey rsa

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.