Cisco ISR Router - Installatie certificaat
Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.
Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,
We gaan er bij deze installatie vanuit dat het certificaat en de bijbehorende private key in PEM formaat beschikbaar zijn op de computer waarmee de installatie van het certificaat wordt gedaan. Het gebruikte Cisco IOS voor deze handleiding had versie 12.4. De betreffende root en intermediate certificaten zijn meegezonden met de leveringsmail, of kunnen hier worden gedownload.
Maak verbinding met de commandline interface van het Cisco ISR en voer onderstaande commando's uit.
Installatie root certificaat
!Root trustpoint crypto ca trustpoint root enrollment terminal PEM chain-validation stop revocation-check none crypto ca authenticate root -----BEGIN CERTIFICATE—— … -----END CERTIFICATE----- quit
Installatie intermediate 1 certificaat
!Intermediate trustpoint crypto ca trustpoint intermediate-primary enrollment terminal chain-validation continue root revocation-check none crypto ca authenticate intermediate-primary -----BEGIN CERTIFICATE—— … -----END CERTIFICATE----- quit
Installatie intermediate 2 en eigen certificaat
Voordat de private key kan worden gebruikt, moet deze van een wachtwoord worden voorzien, als dit niet al gebeurd is. Met het onderstaande OpenSSL commando wordt een wachtwoord aan de private key gekoppeld.
openssl rsa -des3 -in server.key -out server_pwd.key
crypto ca trustpoint router enrollment terminal crypto ca import router {password private key} -----BEGIN CERTIFICATE—— … -----END CERTIFICATE----- quit -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,30F445665CF0577B … -----END RSA PRIVATE KEY----- quit -----BEGIN CERTIFICATE—— … -----END CERTIFICATE----- quit % PEM files import succeeded.
Met onderstaande opdrachten is na installatie te controleren of alle trustpoints en certificaten aanwezig zijn.
show crypto ca certificates
show crypto ca trustpoints
show crypto key mypubkey rsa
Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.
Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.