Serviços de rede de aplicativos : Switches de serviços de conteúdo Cisco CSS 11500 Series

Como criar uma solicitação de assinatura de certificado no CSS11500

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento descreve como criar e para transferir arquivos pela rede uma solicitação de assinatura de certificado (CSR) no CSS11500 Series comute.

Antes de Começar

Convenções

Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.

Pré-requisitos

Você precisa a informação seguinte de criar e transferir arquivos pela rede o CSR:

  • Nome do país (2 rotulam o código)

  • Estado ou província (nome completo)

  • [SomeCity] do nome da localidade (cidade)

  • Nome de organização (nome da empresa)

  • [Web Administration] do nome da unidade organizacional (seção)

  • [!ENTITY!] do Common Name (seu Domain Name)

  • [!ENTITY!] do endereço email

  • Interruptor do CSS11500 Series com módulo do Secure Socket Layer (SSL)

  • WebNS 7.10 ou mais alto

  • FTP ou server seguro FTP (SFTP)

  • Registro FTP configurado no CSS

Componentes Utilizados

As informações neste documento são baseadas nas versões de software e hardware abaixo.

  • CSS11506

  • WebNS 7.20

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Crie uma solicitação de assinatura de certificado no CSS11500

Instruções passo a passo

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

  1. Crie os pares do público/chave privada. Você precisa de especificar o número de bit, de nome de arquivo, e de uma senha para proteger o público/par de chaves do privite.

    CSS11506(config)# ssl genrsa rsa1024.pem 1024 "system"
    Warning this operation could take a while 
    and can cause your console to not respond 
    while the operation is ongoing 
    
    Do you want to continue?, [y/n]:y 
    CSS11506(config)# 
    
    
    
    !--- If you issue the show ssl files command, you will 
    !--- see that the key pair has been created.
     
    
    CSS11506(config)# show ssl files 
     File Name                       File Type File Size 
     ----------------                --------- ------------ 
      rsa1024.pem                     PEM        887 
    
  2. Associe a chave.

    CSS11506(config)# ssl associate rsakey test-ssl rsa1024.pem  
    
    
    !--- test-ssl is the name of the association.
    
    
    View Associations 
    CSS11506(config)# show ssl associate 
     Certificate Name                File Name                       Used by List 
     ----------------                ---------                       ------------ 
    
     RSA Key Name                    File Name                       Used by List 
     ------------                    ---------                       ------------ 
     test-ssl                         rsa1024.pem                           no 
    
     DH Param Name                   File Name                       Used by List 
     -------------                   ---------                       ------------ 
    
     DSA Key Name                    File Name                       Used by List 
     ------------                    ---------                       ------------ 
    
    
  3. Crie o CSR.

    CSS11506(config)# ssl gencsr test-ssl  
    
    
    
    !--- test-ssl is the name of the association.
    
    CSS11506(config)# ssl gencsr test-ssl 
    
    
    !--- You will be asked to enter information 
    !--- that will be incorporated into your certificate 
    !--- request. What you are about to enter is 
    !--- called a Distinguished Name or a DN. 
    !--- For some fields, there will be a default value. 
    !--- If you enter '.', the field will be left blank. 
    
    
    Country Name (2 letter code) [US]US 
    State or Province (full name) [SomeState]Massachusetts 
    Locality Name (city) [SomeCity]Boxborough 
    Organization Name (company name) [Acme Inc]Testing SSL 
    Organizational Unit Name (section) [Web Administration]SSL Admin 
    Common Name (your domain name) [www.acme.com]www.testingssl.com 
    Email address [webadmin@acme.com ]webadmin@testingssl.com 
    
  4. Envie por correio eletrónico o CSR a seu Certificate Authority (CA).

    -----BEGIN CERTIFICATE REQUEST----- 
    MIIB6jCCAVMCAQAwgakxCzAJBgNVBAYTAlVTMRYwFAYDVQQIEw1NYXNzYWNodXNl 
    dHRzMRMwEQYDVQQHEwpCb3hib3JvdWdoMRQwEgYDVQQKEwtUZXN0aW5nIFNTTDES 
    MBAGA1UECxMJU1NMIEFkbWluMRswGQYDVQQDExJ3d3cudGVzdGluZ3NzbC5jb20x 
    JjAkBgkqhkiG9w0BCQEWF3dlYmFkbWluQHRlc3Rpbmdzc2wuY29tMIGfMA0GCSqG 
    SIb3DQEBAQUAA4GNADCBiQKBgQCutr3grp8cmfQWvE7fX8T77nsVYJMFePqUkelg 
    trJzy/3Obahhv0KdWbWvpXV0gUE3pNujeywn9VKpqG7Y1III+VWo1fqIT86oC7W5 
    qqWzECD3qYCbMOjKqcXZ5m0e3Wbamr1Nvn08BiVdDLkmZ64SzDpMTpONiznl0B2F 
    Ryp7CQIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEAJdrAqE+l380fBJy5bEU6ApLc 
    RVdGVr1C34yWUIYg86ilW3bATebJCHwGpaKHztpHFikaRxJsZno06qOa8iujM6pn 
    IESkSSTnow2xyNaVbAiTZwaND7+D4Ofk/OQA1bE0BFVyMD6KJ0IIQM/5Wv+wNlef 
    FVOv2Cv7yxryu71pmI0= 
    -----END CERTIFICATE REQUEST----- 
    
    CSS11506(config)# 
  5. Transfira arquivos pela rede o certificado ao CSS. Salvar o o certificado que você recebe de seu CA como um arquivo ASCI, e transfira-o arquivos pela rede a um FTP ou a um servidor SFTP.

    -----BEGIN CERTIFICATE----- 
    MIIDQjCCAuygAwIBAgIQRCMFqA3CWhhqcam90mFtejANBgkqhkiG9w0BAQUFADCB 
    qTEWMBQGA1UEChMNVmVyaVNpZ24sIEluYzFHMEUGA1UECxM+d3d3LnZlcmlzaWdu 
    LmNvbS9yZXBvc2l0b3J5L1Rlc3RDUFMgSW5jb3JwLiBCeSBSZWYuIExpYWIuIExU 
    RC4xRjBEBgNVBAsTPUZvciBWZXJpU2lnbiBhdXRob3JpemVkIHRlc3Rpbmcgb25s 
    eS4gTm8gYXNzdXJhbmNlcyAoQylWUzE5OTcwHhcNMDMwMTA2MDAwMDAwWhcNMDMw 
    MTIwMjM1OTU5WjCBgTELMAkGA1UEBhMCVVMxFjAUBgNVBAgTDU1hc3NhY2h1c2V0 
    dHMxEzARBgNVBAcUCkJveGJvcm91Z2gxFDASBgNVBAoUC1Rlc3RpbmcgU1NMMRIw 
    EAYDVQQLFAlTU0wgQWRtaW4xGzAZBgNVBAMUEnd3dy50ZXN0aW5nc3NsLmNvbTCB 
    nzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArra94K6fHJn0FrxO31/E++57FWCT 
    BXj6lJHpYLayc8v9zm2oYb9CnVm1r6V1dIFBN6Tbo3ssJ/VSqahu2NSCCPlVqNX6 
    iE/OqAu1uaqlsxAg96mAmzDoyqnF2eZtHt1m2pq9Tb59PAYlXQy5JmeuEsw6TE6T 
    jYs55dAdhUcqewkCAwEAAaOB0TCBzjAJBgNVHRMEAjAAMAsGA1UdDwQEAwIFoDBC 
    BgNVHR8EOzA5MDegNaAzhjFodHRwOi8vY3JsLnZlcmlzaWduLmNvbS9TZWN1cmVT 
    ZXJ2ZXJUZXN0aW5nQ0EuY3JsMFEGA1UdIARKMEgwRgYKYIZIAYb4RQEHFTA4MDYG 
    CCsGAQUFBwIBFipodHRwOi8vd3d3LnZlcmlzaWduLmNvbS9yZXBvc2l0b3J5L1Rl 
    c3RDUFMwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsGAQUFBwMCMA0GCSqGSIb3DQEB 
    BQUAA0EAsWuz2lWAKRbRqODlnp3TKhsg79F3x6azUE6VaMGDKpNrFCB2AgbcU25D 
    VAysN/47vavtlFGonK2M/hC78pS9kw== 
    -----END CERTIFICATE----- 

    Copie o certificado ao CSS. O SFTP é recomenda, contudo, você pode igualmente usar o FTP.

    CSS11506# copy ssl ftp ftpserver import sslcert.pem PEM "system"  
    
    
    !--- sslcert.pem is the certificate file, and system is the password 
    !--- used when the key pair was created. 
    
      
    CSS11506# show ssl files 
     File Name                       File Type File Size 
     ----------------                --------- ------------ 
     rsa1024.pem                     PEM        887 
     sslcert.pem                     PEM        1210 ****new cert**** 
    
    
  6. Associe o certificado.

     CSS11506(config)# ssl associate cert test-ssl sslcert.pem 
    
    
    
     !--- Verify the association.
    
    
     CSS11506(config)# show ssl associate 
     Certificate Name                File Name                       Used by List 
     ----------------                ---------                       ------------ 
     test-ssl                       sslcert.pem                           no 
    
     RSA Key Name                    File Name                       Used by List 
     ------------                   ---------                       ------------ 
     test-ssl                        rsa1024.pem                           no 
    
     DH Param Name                   File Name                       Used by List 
     -------------                   ---------                       ------------ 
    
     DSA Key Name                    File Name                       Used by List 
     ------------                    ---------                       ------------ 
    

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 43700