ช่วยเหลือ

เครื่องหมายรับรอง SSL ช่วยเหลือ

สร้าง CSR (Certificate Signing Request) สำหรับ VPN/ไฟร์วอลล์ Cisco ASA 5500 ของฉัน

ก่อนจะร้องขอ เครื่องหมายรับรอง ให้ใช้ Cisco Adaptive Security Device Manager (ASDM) เพื่อสร้าง Certificate Signing Request (CSR) สำหรับ VPN หรือไฟร์วอลล์ Cisco Adaptive Security Appliance (ASA) 5500 ของคุณ

  1. เปิดใช้ Cisco ASDM (Adaptive Security Device Manager)
  2. ในรายการไอคอนใกล้ด้านบนของหน้าจอ ให้คลิกการกำหนดค่า
  3. บนแถบข้างทางซ้ายมือ ให้คลิก VPN การเข้าถึงระยะไกล
  4. ในแผงใหม่ทางด้านซ้าย ให้คลิกเพื่อขยายการจัดการ Certificate แล้วคลิก Identity Certificates
  5. บนด้านขวาของแผงหลัก ให้คลิกเพิ่ม
  6. สำหรับชื่อ Trustpoint เพียงป้อนชื่อที่จะช่วยให้ระบุ SSL ของคุณได้อย่างง่ายดายในภายหลัง
  7. เลือกปุ่มตัวเลือกเพื่อเพิ่ม Identity Certificate ใหม่
  8. ทางด้านขวาของคู่คีย์ ให้คลิกใหม่...
  9. ในหน้าต่างใหม่ ให้เลือก RSA สำหรับประเภทคีย์
  10. เลือกปุ่มตัวเลือกสำหรับป้อนชื่อคู่คีย์ใหม่และป้อนชื่อที่จะช่วยให้ระบุ SSL ของคุณได้อย่างง่ายดายในภายหลัง
  11. ด้วยขนาด ให้เลือก 2048 ในเมนูแบบเปิดลง
  12. สำหรับการใช้งาน ให้เลือกวัตถุประสงค์ทั่วไป
  13. คลิกสร้างตอนนี้
  14. กลับไปที่หน้าต่างเพิ่ม Identity Certificate ให้คลิกเลือก... ทางด้านขวาของ Certificate Subject DN
  15. ในหน้าต่างใหม่ คุณจะต้องรวมแอตทริบิวต์ของคุณโดยเลือกตัวเลือกจากเมนูแบบเปิดลงของแอตทริบิวต์ พิมพ์ค่า และคลิกเพิ่ม >> สำหรับแต่ละรายการด้านล่าง:
  16. แอตทริบิวต์ คำอธิบาย
    ชื่อสามัญ (CN) ชื่อโดเมนแบบเต็มหรือ URL ที่คุณต้องการรักษาความปลอดภัยเพื่อเชื่อมต่อกับไฟร์วอลล์
    หมายเหตุ: หากคุณจะขอเครื่องหมายรับรองแบบอักขระแทน ให้เพิ่มเครื่องหมายดอกจัน (*) ทางด้านซ้ายของชื่อสามัญที่คุณต้องการใช้อักขระแทน เช่น *.coolexample.com
    ชื่อบริษัท (O) ชื่อธุรกิจของคุณที่จดทะเบียนอย่างถูกต้องตามกฎหมาย หากคุณจะลงทะเบียนแบบรายบุคคล ให้ป้อนชื่อผู้ขอเครื่องหมายรับรอง
    ประเทศ (C) รหัสประเทศสองตัวอักษรตามรูปแบบขององค์การระหว่างประเทศว่าด้วยการมาตรฐาน (ISO) ที่หน่วยงานของคุณจดทะเบียนไว้อย่างถูกต้องตามกฎหมาย
    รัฐ (St) ชื่อรัฐที่เป็นที่ตั้งของหน่วยงาน อย่าใช้ตัวย่อ
    ตำแหน่งที่ตั้ง (L) ชื่อเมืองที่ใช้จดทะเบียน/เป็นที่ตั้งของหน่วยงาน อย่าใช้ตัวย่อ
  17. คลิกตกลงเพื่อยืนยัน
  18. กลับไปที่หน้าต่างเพิ่ม Identity Certificate คลิกขั้นสูง...
  19. ในหน้าต่างใหม่ ให้กรอกช่องสำหรับ FQDN ด้วยชื่อสามัญ (CN) ที่คุณใช้ก่อนหน้านี้
  20. คลิกตกลงเพื่อยืนยัน
  21. ย้อนกลับไปที่หน้าต่างเพิ่ม Identity Certificate ให้ตรวจสอบให้แน่ใจว่าการเปิดใช้งานการตั้งค่าสถานะ CA ในส่วนขยายข้อจำกัดพื้นฐานที่เหลือมีการตรวจสอบแล้ว
  22. คลิกเพิ่มเครื่องหมายรับรอง
  23. ในพร้อมท์ ให้คลิกเรียกดู... เพื่อบันทึก CSR ของคุณ
  24. เลือกตำแหน่งที่คุณต้องการบันทึก CSR ด้วยนามสกุล .txt ที่ท้ายชื่อไฟล์ คุณจะต้องเปิดไฟล์ที่สร้างขึ้นใหม่นี้เพื่อคัดลอกเนื้อหาไว้สำหรับขั้นตอนต่อไป

ขั้นตอนต่อไป

หลังจากที่สร้าง CSR แล้ว คุณจะต้องร้องขอเครื่องหมายรับรองของคุณ วิธีในการร้องขอเครื่องหมายรับรองนั้นขึ้นอยู่กับประเภทของเครื่องหมายรับรองที่คุณมี:

ประเภท ขั้นตอนต่อไป
เครื่องหมายรับรอง SSL การรับประกันมาตรฐาน
เครื่องหมายรับรองการตรวจสอบแบบดีลักซ์หรือแบบขยาย ขอเครื่องหมายรับรอง SSL ของฉัน
Driver Signing Certificate หรือ Code Signing Certificate ขอรหัสหรือใบรับรองการลงชื่อไดร์เวอร์

ข้อมูลเพิ่มเติม

หมายเหตุ: เพื่ออำนวยความสะดวกให้แก่คุณ เราจัดทำข้อมูลเกี่ยวกับวิธีใช้ผลิตภัณฑ์บางรายการของบริษัทภายนอก แต่เราจะไม่รับรองหรือสนับสนุนผลิตภัณฑ์ของบริษัทภายนอกโดยตรง และเราจะไม่รับผิดชอบต่อการทำงานหรือความเสถียรของผลิตภัณฑ์ดังกล่าว โลโก้และสัญลักษณ์ของบุคคลที่สาม เป็นเครื่องหมายการค้าจดทะเบียนของเจ้าของรายนั้นๆ สงวนลิขสิทธิ์


บทความนี้มีประโยชน์หรือไม่
ขอบคุณสำหรับคำติชมของคุณ หากต้องการพูดคุยกับตัวแทนฝ่ายบริการลูกค้า โปรดใช้หมายเลขโทรศัพท์ฝ่ายสนับสนุนหรือตัวเลือกแชทข้างบนนี้
ยินดีมากที่เราได้ช่วยเหลือ! ยังมีอย่างอื่นที่เราสามารถช่วยคุณได้หรือไม่
เสียใจด้วย บอกเราว่าอะไรที่ทำให้คุณสับสนหรือเหตุใดการแก้ไขนี้จึงไม่ช่วยคลี่คลายปัญหาของคุณ