Reinitialiseer een certificaat op een e-mail security applicatie

Downloadopties

  • PDF     (315.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (133.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (120.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:23 april 2024
Document-id:119004

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u een verlopen certificaat op de Cisco e-mail security applicatie (ESA) moet verlengen.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Een certificaat verlengen 

    Als u een verlopen certificaat op uw ESA hebt (of een dat binnenkort vervalt), kunt u het huidige certificaat eenvoudig bijwerken:

    1. Download het CSR-bestand (Certificate Signing Request).
    2. Verstrek het CSR-bestand aan uw Certificaatinstantie (CA) en vraag een Privacy-Enhanced Mail (PEM) (X.509) ondertekend certificaat aan.
    3. Werk uw huidige certificaat bij via een van de methoden die in de genoemde secties worden beschreven.

    Het certificaat bijwerken via de GUI

    Opmerking: bij deze stappen wordt ervan uitgegaan dat het certificaat is gemaakt, ingediend en gecommitteerd aan de ESA-configuratie. Als u een nieuw certificaat aanmaakt, moet u het certificaat indienen en opslaan op het apparaat voordat u de CSR downloadt.

    Blader om te beginnen naar Network > Certificates de GUI van het apparaat. Open uw certificaat en download het CSR-bestand via de link die in de volgende afbeelding wordt weergegeven. Als de ESA lid is van een cluster, moet u de overige clusterlidcertificaten verifiëren en voor elke machine dezelfde methode gebruiken. Met deze methode blijft de particuliere sleutel op het ESR berusten. De laatste stap is het certificaat te laten ondertekenen door uw CA.

    Hierna volgt een voorbeeld:

    Certificaat bijwerken via GUI

    1. Download het CSR-bestand op uw lokale computer, zoals in de eerdere afbeelding.
    2. Geef het CSR-bestand door aan uw CA en vraag een X.509 opgemaakt certificaat aan.
    3. Zodra u het PEM-bestand hebt ontvangen, importeert u het certificaat via het gedeelte Ondertekend uploadcertificaat. Upload ook het tussentijdse certificaat (indien beschikbaar) in het optionele gedeelte.
    4. Verzend en leg de wijzigingen vast.
    5. Ga terug naar de hoofdpagina Certificaten (Netwerk > Certificaten van de GUI).
    6. Controleer dat de nieuwe verloopdatum wordt weergegeven en dat het certificaat als GELDIG/ACTIEF wordt weergegeven.
    7. Verzend en leg de wijzigingen vast.
      8.

    Het certificaat bijwerken via de CLI

    U kunt het certificaat ook bijwerken via de CLI. Deze methode lijkt meer intuïtief, aangezien de vragen in vraag/antwoordformaat zijn.

    Hierna volgt een voorbeeld:

    myexample.com> certconfig


    Choose the operation you want to perform:
    - CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
    - CERTAUTHORITY - Manage System and Customized Authorities
    - CRL - Manage Certificate Revocation Lists
    []> certificate

    List of Certificates
    Name       Common Name           Issued By             Status         Remaining
    ---------  --------------------  --------------------  -------------  ---------
    tarheel.r  myexample.com         myexample.com         Active          327 days
    test       test                  test                  Valid          3248 days
    Demo       Cisco Appliance Demo  Cisco Appliance Demo  Active         1570 days

    Choose the operation you want to perform:
    - IMPORT - Import a certificate from a local PKCS#12 file
    - PASTE - Paste a certificate into the CLI
    - NEW - Create a self-signed certificate and CSR
    - EDIT - Update certificate or view the signing request
    - EXPORT - Export a certificate
    - DELETE - Remove a certificate
    - PRINT - View certificates assigned to services
    []> edit

    1. [myexample.com] C=US,CN=myexample.com,L=RTP,O=Cisco Inc.,ST=NC,OU=TAC
    2. [test] C=US,CN=test,L=yanceyville,O=test,ST=NC,OU=another test

    Select the certificate profile you wish to edit:
    []> 1

    Would you like to update the existing public certificate? [N]> y

    Paste public certificate in PEM format (end with '.'):
    -----BEGIN CERTIFICATE-----
    FR3XlVd6h3cMPWNgHAeWGYlcMKMr5n2M3L9
    DdeLZOOD0ekCqTxG7OD8tFfJzgvhEQwVDj0zRjUk9yjmoeLx8GNgm4gB6v2QPm+f
    ajNHbf9lKRUFy9AHyMRsa+DmpWcvzvFiyP28vSxAUIT3WMGJwwMxRcXOB/jF5V66
    8caFN0A7tDyUt/6YCW1KFeuCHaOGBRgFFp71Frsh5uZq1C70wE07cZP5Mm3AWjds
    3ZDvi/oJBn5nCR8HuvkDVNO6z9NVIE06gP564n6RAgMBAAEwDQYJKoZIhvcNAQEF
    BQADggEBAA/BTYiw+0wAh1q3z1yfW6oVyx03/bGEdeT0TE8U3naBBKM/Niu8zAwK
    7yS4tkWK3b96HK98IKWuxOVSY0EivW8EUWSalK/2zsLEp5/iuZ/eAfdsHrJdQKn3
    H541MuowGaQc6NGtLjIfFet5pQ7w7R44z+4oSWXYsT9FLH78/w5DdLf6Rk696c1p
    hb9U9lg7SnKvDrwLZ6i4Sn0TA6bl/z0p9DuvVSwWTNEHcn3kCbmbFpsD2Hd6EWKD
    70zXapUp6/xG79pc2gFXHfg0RcmsozcmHPCjXjnL4OjpUExonSjffB3HhSKDqjhf
    A0uN6Psgar9yz8M/B3ego34Nq3a1/F4=
    -----END CERTIFICATE-----
    .
    C=US,CN=myexample.com,L=RTP,O=Cisco Inc.,ST=NC,OU=TAC

    Do you want to add an intermediate certificate? [N]> Y

    Paste intermediate certificate in PEM format (end with '.'):
    [Removed for simplicity]

    Do you want to add another intermediate certificate? [N]>

    Would you like to remove an intermediate certificate? [N]>

    Do you want to view the CSR? [Y]>

    -----BEGIN CERTIFICATE REQUEST-----
    MIICpjCCAY4CAQAwYTELMAkGA1UEBhMCVVMxFDASBgNVBAMTC3RhcmhlZWwucnRw
    MQwwCgYDVQQHEwNSVFAxEzARBgNVBAoTCkNpc2NvIEluYy4xCzAJBgNVBAgTAk5D
    MQwwCgYDVQQLEwNUQUMwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQC5
    gnqxG/GgDsxfOB7iWpNkCZpedKC5Qj5UpOEuMMx/OsAUXUNblJNktGMmW7dq6p9Z
    4zAofRMgQFR3XlVd6h3cMPWNgHAeWGYlcMKMr5n2M3L9DdeLZOOD0ekCqTxG7OD8
    tFfJzgvhEQwVDj0zRjUk9yjmoeLx8GNgm4gB6v2QPm+fajNHbf9lKRUFy9AHyMRs
    a+DmpWcvzvFiyP28vSxAUIT3WMGJwwMxRcXOB/jF5V668caFN0A7tDyUt/6YCW1K
    FeuCHaOGBRgFFp71Frsh5uZq1C70wE07cZP5Mm3AWjds3ZDvi/oJBn5nCR8HuvkD
    VNO6z9NVIE06gP564n6RAgMBAAGgADANBgkqhkiG9w0BAQUFAAOCAQEAOpN8fD+H
    Wa7n+XTwAb1jyC7yrjp9Llo8bc6Viy4bolrS15DxqAkvTCqssK+xhAScX2j9hxq2
    pHBp8D5wMEmSUR39Jw77HRWNKHltUauIJUc3wEOeZ3b6pOUJAlNQenMBZJby7Hgw
    0wV9X42JmDfwNBpWUW+rEyZHm0N9AATdgxmpFGvKIeiOM+fA0BKNxc7p0MMdcaBw
    cQr/+bSfF3dwR8q8FAwS51RJ2cMQGpTZ2sLD54GbudpJqYUvjky1sYcn2USqupFn
    WbhzArh0AQiSxolI+B6pgk/GE+50fNABOlIVqAYzzG41V76p17soBp6mXr7dxOGL
    YM2lmN12Rq3BkQ==
    -----END CERTIFICATE REQUEST-----
    List of Certificates
    Name       Common Name           Issued By             Status         Remaining
    ---------  --------------------  --------------------  -------------  ---------
    tarheel.r  myexample.com           myexample.com           Active          327 days
    test       test                  test                  Valid          3248 days
    Demo       Cisco Appliance Demo  Cisco Appliance Demo  Active         1570 days

    Choose the operation you want to perform:
    - IMPORT - Import a certificate from a local PKCS#12 file
    - PASTE - Paste a certificate into the CLI
    - NEW - Create a self-signed certificate and CSR
    - EDIT - Update certificate or view the signing request
    - EXPORT - Export a certificate
    - DELETE - Remove a certificate
    - PRINT - View certificates assigned to services
    []>


    Choose the operation you want to perform:
    - CERTIFICATE - Import, Create a request, Edit or Remove Certificate Profiles
    - CERTAUTHORITY - Manage System and Customized Authorities
    - CRL - Manage Certificate Revocation Lists
    []>

    >commit

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    23-Apr-2024
    Hercertificering
    1.0
    07-Jul-2015
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Stephan Bayer
      Cisco TAC Engineer
    • Enrico Werner
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten