Cisco ASA sslvpn可信证书配置
本文最后更新于 724 天前,其中的信息可能已经有所发展或是发生改变。
1. 创建trustpoint
    fqdn = 证书绑定的域名
    subject-name = 证书绑定的域名
    enrollment terminal
    无需配置keypair
    示例命令: 
    crypto ca trustpoint vpn_point
        enrollment terminal
        fqdn vpn.xx.com
        subject-name vpn.xx.com
        no ca-check
2. 证书导入
    示例命令:
    crypto ca import vpn_point pkcs12 ebe111
    Enter the base 64 encoded pkcs12. //此处提示需要导入由base64编码的证书文件
    -----BEGIN PKCS12-----
     #证书内容
    -----END PKCS12-----
    quit
    WARNING: CA certificates can be used to validate VPN connections,
    by default.  Please adjust the validation-usage of this
    trustpoint to limit the validation scope, if necessary.
    INFO: Import PKCS12 operation completed successfully.

    # 其中 vpn_point 为刚创建的trustpoint名称
    # pkcs12 指导入的证书格式
    # ebe111 为证书秘钥(私钥)

    2.1 证书制作(pfx类型)
    公网证书包含pfx或pcks12类型证书
    base64编码证书转换
    我们使用pfx证书进行转换,转换工具:openssl
    openssl base64 -in certificate.pfx > ca.base64 #后缀名无所谓
    转换完成后,ca.base64还不能正常使用,需要用文本工具打开,在首位分别添加以下标识
    -----BEGIN PKCS12-----
     #证书内容
    -----END PKCS12-----
    2.2 证书制作(非pfx)
    公网证书不包含pfx或pcks12证书
    可在线搜索或使用命令合成
    在线地址:https://www.myssl.cn/tools/merge-pfx-cert.html
    合成命令:openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt 
    # 输出文件名称:server.pfx
    # 证书私钥文件名称:server.key
    # 证书文件名称:server.crt
    # 因为各大证书机构办法的证书格式差异,此处对文件做了详细解释,但是肯定会包含证书文件,私钥文件
    # 得到pfx格式证书后,在返回base64编码证书的制作即可

    2.3 证书格式详解
    private.pem
    # 证书私钥,可更改后缀为key。如果使用的是自己上传的CSR文件,将不包含改文件。
    fullchain.crt
    # 完整的证书链,可更改后缀为pem。文件里一般有两段证书(也会有三张),一张是你的域名证书,另一张是所依赖的证    书链(可能会有两张证书链)。

    certificate.pfx
    # PFX类型证书,一般IIS和Tomcat使用,秘钥在detail.txt中。当然,你也可以根据上面的两个文件自行生成PFX    格式的证书。
    certificate.crt
    # 域名证书,里面内容同时存在于fullchain.crt文件中
    chain.crt
    # 依赖的证书链,里面内容同时存在于fullchain.crt文件中
    chain_old.crt
    # 旧版的证书链,虽然已经到期,但是可以兼容古老的设备(见于letsencrypt)。
  
  

3. 配置证书ssl 接口可信
    ssl trust-point ASDM_TrustPoint1 outside
    # point名称:ASDM_TrustPoint1
    # 在哪个端口调用: outside

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇