Cisco NAC Appliance - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Indien er ook root en intermediate certificaten moeten worden geïnstalleerd, dienen deze eerst samen te worden gevoegd tot één bestand.

Samenvoegen root en intermediate certificaten

Het samenvoegen van de root- en intermediate certificaten gaat als volgt:

  • Open de root- en intermediate certificaatbestanden met een eenvoudige tekstverwerker (bijvoorbeeld Kladblok; géén Word of Wordpad gebruiken, dat geeft problemen met de opmaak.)
  • Sla het rootcertificaat op met een andere naam, zoals bijvoorbeeld thawte_ca_bundelbestand.crt.
  • Zet de cursor aan het begin van de eerste regel in het rootcertificaat en druk éénmaal op Enter zodat er een vrije regel ontstaat bovenaan.
  • Kopieer de inhoud van het intermediate certificaat en plak dit op de net gemaakte vrije regel zodat de certificaten recht onder elkaar staan. Dit ziet er als volgt uit:

-----BEGIN CERTIFICATE-----
AaP1uE34iLAeNV6hIAi9MBe2OUYGNtAOLdDH9uIO/D5HJS6OFMtB43VOAB9NXaogsEKgSk
(Meer gecodeerde data van het intermediate certificaat)
<tEd2DbNsGOj/7ISaHSS4OVeJA8LDhI2BN
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
FIgsmeogSe49gskg0932nsSERKGS39/ssekSEgusgngSETGKJwei3nEKSGXssNvozwjZ32
(Meer gecodeerde data van het rootcertificaat)
sSF20gs30FSBOSVMZLI39sSkenSIDGLEs
-----END CERTIFICATE-----

Let op: bij Comodo PositiveSSL certificaten wordt er nog een tweede intermediate certificaat mee verzonden. Deze plak je tussen de twee andere certificaten, zodat ze alle drie onder elkaar staan op dezelfde manier als hierboven.

  • Sla het bestand op.

Installatie certificaat

  1. Sla het certificaat ergens op waar de Cisco NAC erbij kan.
  2. Open de Administration Module, open de CCA Manager en klik onder Clean Access Manager op tabblad SSL Certificate.
  3. Kies Import Certificate uit het dropdownmenu bovenaan.
  4. Klik naast Certificate File op Browse, selecteer het opgeslagen certificaat en klik op Upload.
    Let op: de Cisco NAC kan geen bestandsnamen verwerken met spaties.
  5. Klik nogmaals op Browse, kies het samengevoegde root en intermediate certificaten bestand (indien van toepassing) en klik nogmaals op Upload.
  6. Klik op Verify and install uploaded certificates om de installatie af te ronden.

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.