在我的Cisco ASA 5500 VPN /防火牆上手動安裝SSL憑證
在您的憑證要求申請被核准後,您可以從SSL管理器下載您的憑證並且安裝在您的Cisco Adaptive Security Appliance(ASA)5500 VPN或防火牆。
- 先在您的伺服器內尋找存有憑證及金鑰檔案的目錄,再將您的中繼憑證 (
gd_bundle.crt或類似的檔案) 和主要憑證 (由系統亂數決定檔名的.crt檔案) 上傳到該資料夾內。 - 啟動 Cisco ASDM (Adaptive Security Device Manager)。
- 前往畫面上方的圖示清單,並按「Configuration」(設定)。
- 按一下左方側邊欄的「Remote Access VPN」(遠端存取 VPN)。
- 在左側的新面板中,按一下以展開「憑證管理」 ,再按「 CA憑證」 。
- 按主面板右方的「Add」(新增)。
- 對於Trustpoint Name ,只需輸入名稱,以便日後輕鬆辨識您的中繼憑證。
- 點選單選按鈕以從檔案安裝並點選「瀏覽...」 。
- 選取您最近上傳的
gd_bundle.crt(或類似檔案)檔案,然後按一下確定。 - 按一下[安裝憑證]以安裝中繼憑證。
- 在左側面板中,找到展開的「憑證管理」區段,然後按一下「身分憑證」 。
- 選擇您最近安裝了中間證書,這將顯示出不可用於頒發者和正在申請截止日期。
- 按一下主面板右方的「安裝」 。
- 點選單選按鈕以從檔案安裝並點選「瀏覽...」 。
- 選取您最近上傳的主要憑證(隨機命名為
.crt檔案) ,然後按一下確定。 - 按一下安裝憑證。
- 按一下「確定」關閉成功訊息。
- 返回Cisco ASDM,在左側找到面板。按一下以展開「進階」並按「 SSL設定」 。
- 在「憑證」區段中,選取用來終止WebVPN工作階段的介面,然後按「編輯」 。
- 對於主要註冊憑證,從下拉式選單中選擇您新安裝的SSL,然後按一下確定。
- 點一下「套用」即可為在所選介面上終止的WebVPN工作階段完成設定。
下一步
- 使用我們的憑證檢查工具確認 SSL 是否已安裝完畢。
更多資訊
請注意:我們會提供如何使用特定第三方產品的資訊,這是一項免費優惠服務;但是我們並不會公開推薦或直接支持第三方產品,且我們不對該類產品的功能或可靠性負責。第三方標誌及商標為相應所有者之註冊商標。保留所有權利。
