ช่วยเหลือ

เครื่องหมายรับรอง SSL ช่วยเหลือ

สร้าง CSR (Certificate Signing Request) สำหรับ VPN/ไฟร์วอลล์ Cisco ASA 5500 ของฉัน

ก่อนจะร้องขอ Certificate ให้ใช้ Cisco Adaptive Security Device Manager (ASDM) เพื่อสร้าง Certificate Signing Request (CSR) สำหรับ VPN หรือไฟร์วอลล์ Cisco Adaptive Security Appliance (ASA) 5500 ของคุณ

  1. เปิดใช้ Cisco ASDM (Adaptive Security Device Manager)
  2. ในรายการไอคอนใกล้ด้านบนของหน้าจอ ให้คลิกการกำหนดค่า
  3. บนแถบข้างทางซ้ายมือ ให้คลิก VPN การเข้าถึงระยะไกล
  4. ในแผงใหม่ทางด้านซ้าย ให้คลิกเพื่อขยายการจัดการ Certificate แล้วคลิก Identity Certificates
  5. บนด้านขวาของแผงหลัก ให้คลิกเพิ่ม
  6. สำหรับชื่อ Trustpoint เพียงป้อนชื่อที่จะช่วยให้ระบุ SSL ของคุณได้อย่างง่ายดายในภายหลัง
  7. เลือกปุ่มตัวเลือกเพื่อเพิ่ม Identity Certificate ใหม่
  8. ทางด้านขวาของคู่คีย์ ให้คลิกใหม่...
  9. ในหน้าต่างใหม่ ให้เลือก RSA สำหรับประเภทคีย์
  10. เลือกปุ่มตัวเลือกสำหรับป้อนชื่อคู่คีย์ใหม่และป้อนชื่อที่จะช่วยให้ระบุ SSL ของคุณได้อย่างง่ายดายในภายหลัง
  11. ด้วยขนาด ให้เลือก 2048 ในเมนูดรอปดาวน์
  12. สำหรับการใช้งาน ให้เลือกวัตถุประสงค์ทั่วไป
  13. คลิกสร้างตอนนี้
  14. กลับไปที่หน้าต่างเพิ่ม Identity Certificate ให้คลิกเลือก... ทางด้านขวาของ Certificate Subject DN
  15. ในหน้าต่างใหม่ คุณจะต้องรวมแอตทริบิวต์ของคุณโดยเลือกตัวเลือกจากเมนูดรอปดาวน์ของแอตทริบิวต์ พิมพ์ค่า และคลิกเพิ่ม >> สำหรับแต่ละรายการด้านล่าง:
  16. แอตทริบิวต์ รายละเอียด
    ชื่อสามัญ (CN) ชื่อโดเมนแบบเต็มหรือ URL ที่คุณต้องการรักษาความปลอดภัยเพื่อเชื่อมต่อกับไฟร์วอลล์
    หมายเหตุ: หากคุณจะขอ Wildcard Certificate ให้เพิ่มเครื่องหมายดอกจัน (*) ทางด้านซ้ายของชื่อสามัญที่คุณต้องการใช้ Wildcard เช่น *.coolexample.com
    ชื่อบริษัท (O) ชื่อธุรกิจของคุณที่จดทะเบียนอย่างถูกต้องตามกฎหมาย หากคุณจะลงทะเบียนแบบรายบุคคล ให้ป้อนชื่อผู้ขอ Certificate
    ประเทศ (C) รหัสประเทศสองตัวอักษรตามรูปแบบขององค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) ที่หน่วยงานของคุณจดทะเบียนไว้อย่างถูกต้องตามกฎหมาย
    รัฐ (St) ชื่อรัฐที่เป็นที่ตั้งของหน่วยงาน อย่าย่อ
    ตำแหน่งที่ตั้ง (L) ชื่อเมืองที่ใช้จดทะเบียน/เป็นที่ตั้งของหน่วยงาน อย่าย่อ
  17. คลิกตกลงเพื่อยืนยัน
  18. กลับไปที่หน้าต่างเพิ่ม Identity Certificate คลิกขั้นสูง...
  19. ในหน้าต่างใหม่ ให้กรอกช่องสำหรับ FQDN ด้วยชื่อสามัญ (CN) ที่คุณใช้ก่อนหน้านี้
  20. คลิกตกลงเพื่อยืนยัน
  21. ย้อนกลับไปที่หน้าต่างเพิ่ม Identity Certificate ให้ตรวจสอบให้แน่ใจว่าการเปิดใช้งานการตั้งค่าสถานะ CA ในส่วนขยายข้อจำกัดพื้นฐานที่เหลือมีการตรวจสอบแล้ว
  22. คลิกเพิ่ม Certificate
  23. ในพร้อมท์ ให้คลิกเรียกดู... เพื่อบันทึก CSR ของคุณ
  24. เลือกตำแหน่งที่คุณต้องการบันทึก CSR ด้วยนามสกุล .txt ที่ท้ายชื่อไฟล์ คุณจะต้องเปิดไฟล์ที่สร้างขึ้นใหม่นี้เพื่อคัดลอกเนื้อหาไว้สำหรับขั้นตอนต่อไป

ขั้นตอนต่อไป

หลังจากที่สร้าง CSR แล้ว คุณจะต้องร้องขอ Certificate ของคุณ วิธีในการร้องขอ Certificate นั้นขึ้นอยู่กับประเภทของ Certificate ที่คุณมี:

ประเภท ขั้นตอนต่อไป
SSL Certificate การรับประกันมาตรฐาน
Certificate การตรวจสอบแบบดีลักซ์หรือแบบขยาย ร้องขอเครื่องหมายรับรอง SSL
Driver Signing Certificate หรือ Code Signing Certificate การขอเครื่องหมายรับรองการลงชื่อรหัสหรือไดร์เวอร์

ข้อมูลเพิ่มเติม

หมายเหตุ: เพื่ออำนวยความสะดวกให้แก่คุณ เราจะมอบข้อมูลเกี่ยวกับวิธีใช้ผลิตภัณฑ์บางรายการของบริษัทภายนอก แต่เราจะไม่รับรองหรือสนับสนุนผลิตภัณฑ์ของบริษัทภายนอกโดยตรง และเราจะไม่รับผิดชอบต่อการทำงานหรือความเสถียรของผลิตภัณฑ์ดังกล่าว โลโก้และสัญลักษณ์ของบุคคลภายนอกเป็นเครื่องหมายการค้าจดทะเบียนของเจ้าของรายนั้นๆ สงวนลิขสิทธิ์


บทความนี้มีประโยชน์หรือไม่
ขอบคุณสำหรับคำติชมของคุณ หากต้องการพูดคุยกับตัวแทนฝ่ายบริการลูกค้า โปรดใช้หมายเลขโทรศัพท์ฝ่ายสนับสนุนหรือตัวเลือกแชทข้างบนนี้
ยินดีมากที่เราได้ช่วยเหลือ! ยังมีอย่างอื่นที่เราสามารถช่วยคุณได้หรือไม่
เสียใจด้วย บอกเราว่าอะไรที่ทำให้คุณสับสนหรือเหตุใดการแก้ไขนี้จึงไม่ช่วยคลี่คลายปัญหาของคุณ