Services de mise en réseau d'applications : Commutateurs de services de contenu de la gamme Cisco CSS 11500

Comment créer une demande de signature de certificat sur CSS11500

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit comment créer et télécharger une demande de signature de certificat (CSR) sur la gamme CSS11500 commutez.

Avant de commencer

Conventions

Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.

Conditions préalables

Vous avez besoin d'informations suivantes créer et télécharger le CSR :

  • Nom du pays (code de 2 lettres)

  • État ou province (nom complet)

  • Nom de localité (ville) [SomeCity]

  • Nom d'organisation (nom de la société)

  • Nom d'unité organisationnelle (section) [administration par le Web]

  • Nom commun (votre nom de domaine) [www.acme.com]

  • Adresse e-mail [webadmin@acme.com]

  • Commutateur de gamme CSS11500 avec le module de Protocole SSL (Secure Socket Layer)

  • WebNS 7.10 ou plus élevé

  • FTP ou serveur sécurisé de FTP (SFTP)

  • Enregistrement de FTP configuré sur le CSS

Composants utilisés

Les informations dans ce document sont basées sur les versions de logiciel et de matériel ci-dessous.

  • CSS11506

  • WebNS 7.20

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Créez une demande de signature de certificat sur le CSS11500

Instructions pas à pas

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

  1. Créez paire de clés publique/privée. Vous devez spécifier le nombre de bits, de nom du fichier, et d'un mot de passe pour protéger la paire de clés de public/privite.

    CSS11506(config)# ssl genrsa rsa1024.pem 1024 "system"
    Warning this operation could take a while 
    and can cause your console to not respond 
    while the operation is ongoing 
    
    Do you want to continue?, [y/n]:y 
    CSS11506(config)# 
    
    
    
    !--- If you issue the show ssl files command, you will 
    !--- see that the key pair has been created.
     
    
    CSS11506(config)# show ssl files 
     File Name                       File Type File Size 
     ----------------                --------- ------------ 
      rsa1024.pem                     PEM        887 
    
  2. Associez la clé.

    CSS11506(config)# ssl associate rsakey test-ssl rsa1024.pem  
    
    
    !--- test-ssl is the name of the association.
    
    
    View Associations 
    CSS11506(config)# show ssl associate 
     Certificate Name                File Name                       Used by List 
     ----------------                ---------                       ------------ 
    
     RSA Key Name                    File Name                       Used by List 
     ------------                    ---------                       ------------ 
     test-ssl                         rsa1024.pem                           no 
    
     DH Param Name                   File Name                       Used by List 
     -------------                   ---------                       ------------ 
    
     DSA Key Name                    File Name                       Used by List 
     ------------                    ---------                       ------------ 
    
    
  3. Créez le CSR.

    CSS11506(config)# ssl gencsr test-ssl  
    
    
    
    !--- test-ssl is the name of the association.
    
    CSS11506(config)# ssl gencsr test-ssl 
    
    
    !--- You will be asked to enter information 
    !--- that will be incorporated into your certificate 
    !--- request. What you are about to enter is 
    !--- called a Distinguished Name or a DN. 
    !--- For some fields, there will be a default value. 
    !--- If you enter '.', the field will be left blank. 
    
    
    Country Name (2 letter code) [US]US 
    State or Province (full name) [SomeState]Massachusetts 
    Locality Name (city) [SomeCity]Boxborough 
    Organization Name (company name) [Acme Inc]Testing SSL 
    Organizational Unit Name (section) [Web Administration]SSL Admin 
    Common Name (your domain name) [www.acme.com]www.testingssl.com 
    Email address [webadmin@acme.com ]webadmin@testingssl.com 
    
  4. Envoyez le CSR à votre Autorité de certification (CA).

    -----BEGIN CERTIFICATE REQUEST----- 
    MIIB6jCCAVMCAQAwgakxCzAJBgNVBAYTAlVTMRYwFAYDVQQIEw1NYXNzYWNodXNl 
    dHRzMRMwEQYDVQQHEwpCb3hib3JvdWdoMRQwEgYDVQQKEwtUZXN0aW5nIFNTTDES 
    MBAGA1UECxMJU1NMIEFkbWluMRswGQYDVQQDExJ3d3cudGVzdGluZ3NzbC5jb20x 
    JjAkBgkqhkiG9w0BCQEWF3dlYmFkbWluQHRlc3Rpbmdzc2wuY29tMIGfMA0GCSqG 
    SIb3DQEBAQUAA4GNADCBiQKBgQCutr3grp8cmfQWvE7fX8T77nsVYJMFePqUkelg 
    trJzy/3Obahhv0KdWbWvpXV0gUE3pNujeywn9VKpqG7Y1III+VWo1fqIT86oC7W5 
    qqWzECD3qYCbMOjKqcXZ5m0e3Wbamr1Nvn08BiVdDLkmZ64SzDpMTpONiznl0B2F 
    Ryp7CQIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEAJdrAqE+l380fBJy5bEU6ApLc 
    RVdGVr1C34yWUIYg86ilW3bATebJCHwGpaKHztpHFikaRxJsZno06qOa8iujM6pn 
    IESkSSTnow2xyNaVbAiTZwaND7+D4Ofk/OQA1bE0BFVyMD6KJ0IIQM/5Wv+wNlef 
    FVOv2Cv7yxryu71pmI0= 
    -----END CERTIFICATE REQUEST----- 
    
    CSS11506(config)# 
  5. Téléchargez le certificat au CSS. Sauvegardez le le certificat que vous recevez de votre CA comme un fichier ASCI, et téléchargez l'à un serveur de FTP ou de SFTP.

    -----BEGIN CERTIFICATE----- 
    MIIDQjCCAuygAwIBAgIQRCMFqA3CWhhqcam90mFtejANBgkqhkiG9w0BAQUFADCB 
    qTEWMBQGA1UEChMNVmVyaVNpZ24sIEluYzFHMEUGA1UECxM+d3d3LnZlcmlzaWdu 
    LmNvbS9yZXBvc2l0b3J5L1Rlc3RDUFMgSW5jb3JwLiBCeSBSZWYuIExpYWIuIExU 
    RC4xRjBEBgNVBAsTPUZvciBWZXJpU2lnbiBhdXRob3JpemVkIHRlc3Rpbmcgb25s 
    eS4gTm8gYXNzdXJhbmNlcyAoQylWUzE5OTcwHhcNMDMwMTA2MDAwMDAwWhcNMDMw 
    MTIwMjM1OTU5WjCBgTELMAkGA1UEBhMCVVMxFjAUBgNVBAgTDU1hc3NhY2h1c2V0 
    dHMxEzARBgNVBAcUCkJveGJvcm91Z2gxFDASBgNVBAoUC1Rlc3RpbmcgU1NMMRIw 
    EAYDVQQLFAlTU0wgQWRtaW4xGzAZBgNVBAMUEnd3dy50ZXN0aW5nc3NsLmNvbTCB 
    nzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArra94K6fHJn0FrxO31/E++57FWCT 
    BXj6lJHpYLayc8v9zm2oYb9CnVm1r6V1dIFBN6Tbo3ssJ/VSqahu2NSCCPlVqNX6 
    iE/OqAu1uaqlsxAg96mAmzDoyqnF2eZtHt1m2pq9Tb59PAYlXQy5JmeuEsw6TE6T 
    jYs55dAdhUcqewkCAwEAAaOB0TCBzjAJBgNVHRMEAjAAMAsGA1UdDwQEAwIFoDBC 
    BgNVHR8EOzA5MDegNaAzhjFodHRwOi8vY3JsLnZlcmlzaWduLmNvbS9TZWN1cmVT 
    ZXJ2ZXJUZXN0aW5nQ0EuY3JsMFEGA1UdIARKMEgwRgYKYIZIAYb4RQEHFTA4MDYG 
    CCsGAQUFBwIBFipodHRwOi8vd3d3LnZlcmlzaWduLmNvbS9yZXBvc2l0b3J5L1Rl 
    c3RDUFMwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsGAQUFBwMCMA0GCSqGSIb3DQEB 
    BQUAA0EAsWuz2lWAKRbRqODlnp3TKhsg79F3x6azUE6VaMGDKpNrFCB2AgbcU25D 
    VAysN/47vavtlFGonK2M/hC78pS9kw== 
    -----END CERTIFICATE----- 

    Copiez le certificat sur le CSS. Le SFTP est recommandent, cependant, vous pouvez également utiliser le FTP.

    CSS11506# copy ssl ftp ftpserver import sslcert.pem PEM "system"  
    
    
    !--- sslcert.pem is the certificate file, and system is the password 
    !--- used when the key pair was created. 
    
      
    CSS11506# show ssl files 
     File Name                       File Type File Size 
     ----------------                --------- ------------ 
     rsa1024.pem                     PEM        887 
     sslcert.pem                     PEM        1210 ****new cert**** 
    
    
  6. Associez le certificat.

     CSS11506(config)# ssl associate cert test-ssl sslcert.pem 
    
    
    
     !--- Verify the association.
    
    
     CSS11506(config)# show ssl associate 
     Certificate Name                File Name                       Used by List 
     ----------------                ---------                       ------------ 
     test-ssl                       sslcert.pem                           no 
    
     RSA Key Name                    File Name                       Used by List 
     ------------                   ---------                       ------------ 
     test-ssl                        rsa1024.pem                           no 
    
     DH Param Name                   File Name                       Used by List 
     -------------                   ---------                       ------------ 
    
     DSA Key Name                    File Name                       Used by List 
     ------------                    ---------                       ------------ 
    

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.


Informations connexes


Document ID: 43700