ASA
1.1. 秘密鍵の生成
ciscoasa(config)# crypto key generate rsa label Key-01 modulus 2048
INFO: The name for the keys will be: Key-01
Keypair generation process begin. Please wait...
1.2. CSRの作成
ciscoasa(config)# crypto ca trustpoint TrustPoint-01
ciscoasa(config-ca-trustpoint)# enrollment terminal
ciscoasa(config-ca-trustpoint)# subject-name CN=asa.network.home,O=Test,ST=Tokyo,C=JP
ciscoasa(config-ca-trustpoint)# keypair Key-01
ciscoasa(config-ca-trustpoint)# exit
ciscoasa(config)# crypto ca enroll TrustPoint-01
% Start certificate enrollment ..
% The subject name in the certificate will be: CN=asa.network.home,O=Test,ST=Tokyo,C=JP
% The fully-qualified domain name in the certificate will be: ciscoasa.network.home
% Include the device serial number in the subject name? [yes/no]: no
Display Certificate Request to terminal? [yes/no]: yes
Certificate Request follows:
-----BEGIN CERTIFICATE REQUEST-----
文字列
-----END CERTIFICATE REQUEST-----
Redisplay enrollment request? [yes/no]: no
ciscoasa(config)#
1.3. 証明書のインポート
ciscoasa(config)# crypto ca import TrustPoint-01 certificate nointeractive
Enter the certificate in base64 representation....
ciscoasa(config-pubkey)# -----BEGIN CERTIFICATE-----
ciscoasa(config-pubkey)# 文字列
ciscoasa(config-pubkey)# -----END CERTIFICATE-----
ciscoasa(config-pubkey)# quit
INFO: Certificate successfully imported
ciscoasa(config)#
1.4. サーバ証明書・秘密鍵のエクスポート(pkcs12形式)
秘密鍵をサーバ証明書と一緒にエクスポートする。(秘密鍵がないと筐体交換時等のサーバ証明書のみのインポートが失敗する)
PKCS12を保護するパスワードはpassword
ciscoasa(config)# crypto ca export TrustPoint-01 pkcs12 password
Exported pkcs12 follows:
-----BEGIN PKCS12-----
文字列
-----END PKCS12-----
ciscoasa(config)#
1.5. サーバ証明書・秘密鍵のインポート(pkcs12形式)
PKCS12のパスワードはエクスポート時のpasswordを入力。サーバ証明書と秘密鍵をインポートする。
ciscoasa(config)# crypto ca import TrustPoint-01 pkcs12 password nointeractive
Enter the PKCS12 data in base64 representation....
ciscoasa(config-pubkey)# -----BEGIN PKCS12-----
ciscoasa(config-pubkey)# 文字列
ciscoasa(config-pubkey)# -----END PKCS12-----
ciscoasa(config-pubkey)# quit
INFO: Import PKCS12 operation completed successfully
最終更新:2015年03月03日 00:30
