|  Início
Ajuda

Certificados SSL Ajuda

Gerar uma Solicitação de assinatura de certificado (CSR) para VPN/Firewall Cisco ASA 5500

Antes de solicitar um certificado, use o gerenciador de segurança Adaptive Security Device Manager da Cisco (ASDM) para gerar uma Solicitação de assinatura de certificado (CSR) para VPN ou firewall do Cisco Adaptive Security Appliance (ASA) 5500.

  1. Iniciar o Cisco ASDM (Adaptive Security Device Manager).
  2. Na lista de ícones próximo ao topo da tela, clique em Configuração.
  3. Na barra lateral à esquerda, clique em VPN por acesso remoto.
  4. No novo painel à esquerda, clique para expandir Gerenciamento de certificado e, depois, clique em Certificados de identidade.
  5. À direita do painel principal, clique em Adicionar.
  6. Para o Nome de confiança, basta digitar um nome que seja fácil de identificar o SSL no futuro.
  7. Selecione o botão de seleção Adicionar um novo certificado de identidade.
  8. À direita do par de chaves, clique em Novo....
  9. Na nova janela, selecione RSA para Tipo de chave.
  10. Selecione o botão de seleção Digitar nome do novo par de chaves e digite um nome que seja fácil de identificar o SSL no futuro.
  11. Com Tamanho, selecione 2048 no menu suspenso.
  12. Para Uso, selecione Finalidades gerais.
  13. Clique em Gerar agora.
  14. Voltando à janela Adicionar certificado de identidade, clique em Selecionar... à direita do DN do sujeito do certificado.
  15. Na nova janela, você pode incluir os seus atributos escolhendo uma opção no menu suspenso Atributo, digitando o valor e clicando em Adicionar>> para cada item abaixo:
  16. Atributo Descrição
    Nome comum (CN) O nome de domínio totalmente qualificado, ou URL, que deseja proteger para as conexões com a sua firewall.
    Observação: Caso esteja solicitando um Certificado curinga, adicione um asterisco (*) à esquerda do nome comum onde você deseja o curinga, por exemplo, *.exemplolegal.com.br.
    Nome da empresa (O) A razão social da sua empresa. Se estiver se cadastrando como pessoa física, insira o nome do solicitante do certificado.
    País (C) O código do país, formado pelas duas letras no formato da Organização Internacional para Padronização (ISO), referente ao local onde a sua empresa está legalmente registrada.
    Estado (St) Nome do estado onde a sua empresa está localizada. Não use abreviaturas.
    Localização (L) Nome da cidade onde a sua empresa está registrada/localizada. Não use abreviaturas.
  17. Clique em OK para confirmar.
  18. Voltando para a janela Adicionar certificado de identidade, clique em Avançado....
  19. Na nova janela, preencha o campo para FQDN com o mesmo Nome comum (CN) usado antes.
  20. Clique em OK para confirmar.
  21. Voltando para a janela Adicionar certificado de identidade, certifique-se de que a caixa Ativar indicador de CA na extensão de restrições básicas continue marcada.
  22. Clique em Adicionar certificado.
  23. Na janela para salvar a CSR, clique em Procurar....
  24. Escolha um local onde deseja salvar a CSR com a extensão .txt ao final do nome do arquivo. Será preciso abrir este arquivo que você acabou de criar para copiar o conteúdo para a próxima etapa.

Próxima etapa

Depois de criar a CSR, será preciso solicitar o certificado. A maneira como você solicita um certificado depende do tipo de certificado que possui:

Tipo Próxima etapa
Certificado SSL com garantia padrão
Certificados com validação estendida ou Deluxe Solicitar um certificado SSL (certificados com validação estendida ou Deluxe)
Certificados de assinaturas de código ou driver Como solicitar um certificado de assinatura de código ou driver

Mais informações

Observação: Para sua comodidade, fornecemos informações sobre como usar determinados produtos de terceiros, mas não endossamos nem apoiamos diretamente esses produtos, além de não sermos responsáveis pelas funções ou pela confiabilidade deles. Marcas e logotipos de terceiros são marcas registradas dos seus respectivos proprietários. Todos os direitos reservados.


Este artigo foi útil?
Agradecemos seus comentários. Para falar com um representante do atendimento ao cliente, ligue para o suporte ou utilize a opção de bate-papo acima.
Ficamos felizes em ajudar! Há algo mais que possamos fazer por você?
Mil desculpas. Conte-nos o que estava confuso ou por que a solução não resolveu o seu problema.