Uw netwerkspecialist

Hoe installeer je een wildcard SSL certificaat op een Cisco ASA

Dit blog item verteld hoe je een wildcard SSL certificaat installeert op een Cisco ASA Firewall voor gebruik met bijv. een SSL VPN oplossing.

Je hebt het volgende nodig:

  • Een CRL URL van de Certificate Authority
  • De certificaat sleutel (wildcard.aazoo.nl.key)
  • Base64 encoded certificaat (wildcard-aazoo-nl.cer)
  • Een installatie van openssl op bijv. Linux

Op je werkstation voer het volgende uit:

Combineer het certificaat en de key in een PKCS12.
openssl pkcs12 -export -in wildcard-aazoo-nl.cer -inkey wildcard.aazoo.nl.key -out wildcard-aazoo-nl.pem
Als er om gevraagd wordt geef dan een wachtwoord op, laat dit niet leeg, aangezien de ASA een wachtwoord vereist.

Codeer de PKCS12 als Base64:
openssl enc -base64 -in wildcard-aazoo-nl.pem

Op de ASA voer het volgende uit:

Configureer het trustpoint:
– geen Fully Qualified Domain-name (FQDN) gebruiken: fqdn none.
– enrollment via terminal copy/paste: enrollment terminal
– CRL configureren: crl configure
– URL configureren: url 1 https://blablabla/bla/url.crl

Voorbeeld:

crypto ca trustpoint wildcard.aazoo.nl
fqdn none
enrollment terminal
crl configure
url 1 https://blablabla/bla/url.crl

Importeer het certificaat
crypto ca import wildcard.aazoo.nl pkcs12

> Enter the base 64 encoded pkcs12.
> End with the word "quit" on a line by itself:

Als er om gevraagd wordt plak dan de inhoud van het Base64 PKCS12 certificaat. Toest na het plakken een enter en type: quit

Koppel vervolgens het trustpoint aan WebVPN:
ssl trust-point wildcard.aazoo.nl outside

Deel dit verhaal:

Geschreven door:

Zoeken:
geen berichten gevonden.

Vragen? Ons professioneel team met experts staat voor u klaar!

Kennis van de modernste technieken, internet of things, DDos
bescherming, WIFI everywhere, Voip, bedrijfsnetwerken...

Maak een afspraak!