Cisco Security Agent - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

De installatie bestaat uit drie delen: het installeren van het certificaat, de installatie van de root en intermediate certificaten, en het instellen voor gebruik.

Installatie certificaat

Voer de volgende commando's uit:
(config-ssl[sslone])# cert www_sslcertificaten_nl.crt create
Let op: vervang www_sslcertificaten_nl met de domeinnaam waarvoor het certificaat is aangevraagd.
(config-ssl-cert[
www_sslcertificaten_nl.crt])# pem-paste
Paste Data, then press Enter until prompt returns

Open het toegezonden certificaat met een eenvoudige tekstverwerker, bijvoorbeeld Kladblok. Kopieer de inhoud van het certificaat, inclusief begin- en eindregels en alle streepjes, en plak het in dit venster; druk daarna op Enter zodat de prompt weer te zien is zoals hieronder.
(config-ssl-cert[
www_sslcertificaten_nl.crt])#

Installatie root en intermediate certificaten

  1. Open de root- en intermediate certificaten met een eenvoudige tekstverwerker, bijvoorbeeld Kladblok.
  2. Voer de volgende commando's in om het rootcertificaat te importeren:
    (config[sslone])# ssl
    (config-ssl[sslone])# cert EntrustRoot create
    (config-ssl-cert[EntrustRoot])# pem-paste

    Paste Data, then press Enter until prompt returns
    Kies het net geopende rootcertificaat en kopieer de gehele inhoud, inclusief begin- en eindregels en alle streepjes, en plak het in dit venster; druk daarna op Enter tot de prompt weer te zien is zoals hieronder.
    (config-ssl-cert[
    EntrustRoot])# exit
    (config-ssl[sslone])#
  3. Voer de volgende commando's in om een intermediate certificaat te importeren:
    (config-ssl[sslone])# cert AAAint1 create
    (config-ssl-cert[AAAint1])# pem-paste
    Paste Data, then press Enter until prompt returns
    Kies het net geopende intermediate certificaat en kopiëer de gehele inhoud, inclusief begin- en eindregels en alle streepjes, en plak het in dit venster; druk daarna op Enter tot de prompt weer te zien is zoals hieronder.
    (config-ssl-cert[
    AAAint1])# exit
    (config-ssl[sslone])#
  4. Herhaal stap 3 indien er twee intermediate certificaten zijn toegestuurd (noem deze echter AAAint2 in stap 3).
  5. Voeg de root en intermediate certificaten toe aan een certificaatgroep:
    (config-ssl[sslone])# certgroup CACertGroup create
    (config-ssl-certgroup[CACertGroup])# cert EntrustRoot
    (config-ssl-certgroup[CACertGroup])# cert AAAint1
    (config-ssl-certgroup[CACertGroup])# cert AAAint2
  6. (config-ssl-certgroup[CACertGroup])# end

Certificaten instellen voor gebruik

  1. Maak een SCA logical server aan:
    (config-ssl[sslone])# server servernaam create
    Let op: vervang servernaam met een duidelijke naam voor de server, gebruik bijvoorbeeld de hostnaam.
  2. (config-ssl-server[servernaam])# ip address 192.168.1.1
    (config-ssl-server[servernaam])# localport 443
    (config-ssl-server[servernaam])# remoteport 81
    (config-ssl-server[servernaam])# no transparent
  3. Deze eerstvolgende opdracht hoeft alleen te worden ingevoerd indien er root en intermediate certificaten heeft geïnstalleerd:
    (config-ssl-server[servernaam])# chain CACertGroup create
  4. (config-ssl-server[servernaam])# key www_sslcertificaten_nl.key
    Let op: geef hier de sleutelnaam dat werd opgegeven tijdens het aanmaken van de Private Key.
  5. (config-ssl-server[servernaam])# cert www_sslcertificaten_nl.crt
    Let op: geef hier de certificaatnaam dat in stap 1 is aangemaakt.
  6. (config-ssl-server[servernaam])# exit
    %% No SecPolicy provided, using default!
  7. (config-ssl[sslone])# exit
  8. (config[sslone])# exit
  9. sslone# write mem

De commando's show ssl key en show ssl cert kunnen worden gebruikt om de Private Key, het certificaat en de server rules te controleren.

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.