Dit document beschrijft hoe u nieuwe PKCS (Public Key Cryptography Standards) #12 kunt toevoegen/importeren op de Cisco e-mail security applicatie (ESA) GUI.
Cisco raadt kennis van de volgende onderwerpen aan:
Sinds AsyncOS 7.1.0. en later, is het mogelijk om certificaten in de GUI van de e-mailapparaten te beheren/toe te voegen. Voor dit nieuwe certificaat moet het echter in het PKCS#12-formaat zijn, zodat aan deze eis na ontvangst van het certificaat van de certificaatinstantie (CA) enkele extra stappen worden toegevoegd.
Voor het genereren van een PKCS#12-certificaat is ook het Private Key Certificate vereist. Als u het certificaatsignaalverzoek (CSR) uitvoert vanuit Cisco ESA CLI commando cert, ontvangt u niet het Private Key certificaatcertificaat. Het Private Key Certificate dat is gemaakt in het GUI-menu (Mail Policies > Signing Keys) is niet geldig wanneer u het gebruikt om een PKCS#12-certificaat met CA-certificaat te genereren.
Zorg ervoor dat visuele C++ 2008 herverdelingstabellen geïnstalleerd zijn voordat OpenSSL Win32.
Het script ziet er zo uit:
openssl req -new-new-key rsa:2048 -knooppunten -out test_voorbeeldv.csr -keyout test_voorbeeldv.key -subj "/C=AU/ST=NSW/L=Sydney/O=Cisco Systems/OU=IronPort/CN=test.voorbeeld.com"
C:\OpenSSL-Win32\bin>openssl req -new-new-key rsa:2048 -knooppunten -out test_voorbeeld.csr -keyout
test_voorbeeld.key -subj "/C=AU/ST=NSW/L=Sydney/O=Cisco Systems/OU=IronPort/CN=test.voorbeeld.com"
Uitvoer:
test_example.csr and test_example.key in the C:\OpenSSL-Win32\bin or in the
'bin' folder where OpenSSL is installed
test_example.csr = Certificate Signing Request
example.key = private key
cacert.pem = CA certificate
test_example.pem = private key
Export password: ironport
cacert.p12 (the PKCS#12 certificate)
Selecteer Certificaat toevoegen.
Selecteer Invoercertificaat in de optie Certificaat toevoegen.
Selecteer Kies en blader naar de locatie van het PKCS#12-certificaat dat in Stap 5 gegenereerd is.
Voer het wachtwoord in dat u hebt gebruikt toen u het PKCS#12-certificaat in het OpenSSL gegenereerd hebt (in dit geval is het wachtwoord juist).
Selecteer Volgende en het volgende scherm toont de eigenschappen die voor het certificaat worden gebruikt.
Selecteer Indienen.
Selecteer Commit change.
Na deze stappen wordt het nieuwe certificaat toegevoegd aan de lijst van certificaten en kan het voor gebruik worden toegewezen.