Een aanvraag voor het ondertekenen van een certificaat op een ESA aanmaken

Downloadopties

  • PDF     (236.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (70.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 januari 2016
Document-id:119429

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe u een verzoek voor het ondertekenen van een certificaat (CSR) kunt maken op een e-mail security applicatie (ESA).

Creëer een MVO op een ESA

Vanaf AsyncOS 7.1.1 kan de ESA een zelfondertekend certificaat voor uw eigen gebruik creëren en een MVO genereren om zich te onderwerpen aan een certificeringsinstantie en het publieke certificaat te verkrijgen. De certificaatautoriteit retourneert een vertrouwd publiek certificaat dat is ondertekend door een privé-sleutel. Gebruik de pagina Network > Certificates in de GUI of de opdracht certconfig in de CLI om het zelfondertekende certificaat te maken, de CSR te genereren en het vertrouwde openbare certificaat te installeren.

Als u voor het eerst een certificaat aanschaft of aanmaakt, zoekt u op het internet naar "SSL-servercertificaten voor certificeringsinstanties" en kiest u de dienst die het best aan de behoeften van uw organisatie voldoet. Volg de instructies van de service voor het verkrijgen van een certificaat.

Configuratiestappen op de GUI

  1. Als u een zelfondertekend certificaat wilt maken, klikt u op Certificaat toevoegen op de pagina Netwerk > Certificaten in de GUI (of op de opdracht certconfig in de CLI). Kies op de pagina Certificaat toevoegen de optie Zelfondertekend certificaat maken.
  2. Voer deze informatie in voor het zelfondertekende certificaat:
    • Algemene naam - De volledig gekwalificeerde domeinnaam.
    • Organisatie - De exacte wettelijke naam van de organisatie.
    • Organisatorische eenheid - afdeling van de organisatie.
    • Stad (Plaats) - De stad waar de organisatie wettelijk gevestigd is.
    • Staat (Provincie) - De staat, het graafschap of de regio waar de organisatie wettelijk gevestigd is.
    • Land - De tweeletterige afkorting van de International Organization for Standardization (ISO) van het land waar de organisatie wettelijk gevestigd is.
    • Duur vóór afloop - Het aantal dagen voordat het certificaat verloopt.
    • Private Key Size - Grootte van de private sleutel die voor de MVO moet worden gegenereerd. Alleen 2048-bits en 1024-bits worden ondersteund.
  3. Klik op Volgende om het certificaat en de handtekeningsinformatie te bekijken.
  4. Voer een naam in voor het certificaat. AsyncOS wijst standaard de algemene naam toe.
  5. Als u een CSR voor het zelfondertekende certificaat wilt indienen bij een certificaatinstantie, klik dan op Certificaatondertekeningsaanvraag downloaden om de CSR in Privacy Enhanced Mail (PEM)-indeling op te slaan op een lokale machine of netwerkmachine.
  6. Klik op Indienen om het certificaat op te slaan en de wijzigingen toe te voegen. Als u de wijzigingen niet-geëngageerd verlaat, zal de privé-sleutel verloren gaan en kan het ondertekende certificaat niet worden geïnstalleerd.

Wanneer de certificaatautoriteit het vertrouwde openbare certificaat retourneert dat is ondertekend door een privésleutel, klikt u op de naam van het certificaat op de pagina Certificaten en voert u het pad naar het bestand op uw lokale machine of netwerk in om het certificaat te uploaden. Zorg ervoor dat het vertrouwde openbare certificaat dat u ontvangt, in PEM-formaat is of in een formaat dat u naar PEM kunt converteren voordat het naar het apparaat wordt geüpload. Tools om dit te voltooien zijn opgenomen met OpenSSL, gratis software beschikbaar op http://www.openssl.org.

Als u het certificaat van de certificeringsinstantie uploadt, wordt het bestaande certificaat overschreven. U kunt ook een tussentijds certificaat uploaden dat betrekking heeft op het zelfondertekende certificaat. U kunt het certificaat gebruiken met een openbare of privé-luisteraar, de HTTPS-services van een IP-interface, de LDAP-interface (Lichtgewicht Directory Access Protocol) of alle TLS-verbindingen (uitgaande Transport Layer Security) naar doeldomeinen.

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
13-Jan-2016
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten