Cервисы организации сетевого доступа к приложениям : Коммутаторы контент-сервисов Cisco серии CSS 11500

Создание запроса на подписывание сертификата на CSS11500

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как создать и загрузить Запрос подписи сертификата (CSR) на коммутаторе серии CSS11500.

Перед началом работы

Условные обозначения

Дополнительные сведения об условных обозначениях в документах см. Cisco Technical Tips Conventions.

Предварительные условия

Вам нужна следующая информация, чтобы создать и загрузить CSR:

  • Название страны (2 алфавитных кода)

  • Состояние или Область (полное имя)

  • Название местности (город) [SomeCity]

  • Название организации (имя компании)

  • Имя подразделения (раздел) [веб - администрирование]

  • Общее имя (ваше доменное имя) [www.acme.com]

  • Адрес электронной почты [webadmin@acme.com]

  • Коммутатор серии CSS11500 с модулем Протокола SSL

  • WEBNS 7.10 или выше

  • FTP или Безопасный FTP (SFTP) сервер

  • Запись FTP настроена на CSS

Используемые компоненты

Сведения в этом документе основаны на версиях оборудования и программного обеспечения, указанных ниже.

  • CSS11506

  • WEBNS 7.20

Сведения, содержащиеся в данном документе, были получены с устройств в специальной лабораторной среде. Все устройства, описанные в данном документе, были запущены с конфигурацией по умолчанию. При работе с реальной сетью необходимо полностью осознавать возможные результаты использования всех команд.

Создайте запрос подписи сертификата на CSS11500

Пошаговые инструкции

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

  1. Создайте пару "открытый/закрытый ключ". Необходимо задать количество битов, имени файла и пароля для защиты public/privite пары ключей.

    CSS11506(config)# ssl genrsa rsa1024.pem 1024 "system"
    Warning this operation could take a while 
    and can cause your console to not respond 
    while the operation is ongoing 
    
    Do you want to continue?, [y/n]:y 
    CSS11506(config)# 
    
    
    
    !--- If you issue the show ssl files command, you will 
    !--- see that the key pair has been created.
     
    
    CSS11506(config)# show ssl files 
     File Name                       File Type File Size 
     ----------------                --------- ------------ 
      rsa1024.pem                     PEM        887 
    
  2. Привяжите ключ.

    CSS11506(config)# ssl associate rsakey test-ssl rsa1024.pem  
    
    
    !--- test-ssl is the name of the association.
    
    
    View Associations 
    CSS11506(config)# show ssl associate 
     Certificate Name                File Name                       Used by List 
     ----------------                ---------                       ------------ 
    
     RSA Key Name                    File Name                       Used by List 
     ------------                    ---------                       ------------ 
     test-ssl                         rsa1024.pem                           no 
    
     DH Param Name                   File Name                       Used by List 
     -------------                   ---------                       ------------ 
    
     DSA Key Name                    File Name                       Used by List 
     ------------                    ---------                       ------------ 
    
    
  3. Создайте CSR.

    CSS11506(config)# ssl gencsr test-ssl  
    
    
    
    !--- test-ssl is the name of the association.
    
    CSS11506(config)# ssl gencsr test-ssl 
    
    
    !--- You will be asked to enter information 
    !--- that will be incorporated into your certificate 
    !--- request. What you are about to enter is 
    !--- called a Distinguished Name or a DN. 
    !--- For some fields, there will be a default value. 
    !--- If you enter '.', the field will be left blank. 
    
    
    Country Name (2 letter code) [US]US 
    State or Province (full name) [SomeState]Massachusetts 
    Locality Name (city) [SomeCity]Boxborough 
    Organization Name (company name) [Acme Inc]Testing SSL 
    Organizational Unit Name (section) [Web Administration]SSL Admin 
    Common Name (your domain name) [www.acme.com]www.testingssl.com 
    Email address [webadmin@acme.com ]webadmin@testingssl.com 
    
  4. Пошлите по электронной почте CSR к своему Центру сертификации (CA).

    -----BEGIN CERTIFICATE REQUEST----- 
    MIIB6jCCAVMCAQAwgakxCzAJBgNVBAYTAlVTMRYwFAYDVQQIEw1NYXNzYWNodXNl 
    dHRzMRMwEQYDVQQHEwpCb3hib3JvdWdoMRQwEgYDVQQKEwtUZXN0aW5nIFNTTDES 
    MBAGA1UECxMJU1NMIEFkbWluMRswGQYDVQQDExJ3d3cudGVzdGluZ3NzbC5jb20x 
    JjAkBgkqhkiG9w0BCQEWF3dlYmFkbWluQHRlc3Rpbmdzc2wuY29tMIGfMA0GCSqG 
    SIb3DQEBAQUAA4GNADCBiQKBgQCutr3grp8cmfQWvE7fX8T77nsVYJMFePqUkelg 
    trJzy/3Obahhv0KdWbWvpXV0gUE3pNujeywn9VKpqG7Y1III+VWo1fqIT86oC7W5 
    qqWzECD3qYCbMOjKqcXZ5m0e3Wbamr1Nvn08BiVdDLkmZ64SzDpMTpONiznl0B2F 
    Ryp7CQIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEAJdrAqE+l380fBJy5bEU6ApLc 
    RVdGVr1C34yWUIYg86ilW3bATebJCHwGpaKHztpHFikaRxJsZno06qOa8iujM6pn 
    IESkSSTnow2xyNaVbAiTZwaND7+D4Ofk/OQA1bE0BFVyMD6KJ0IIQM/5Wv+wNlef 
    FVOv2Cv7yxryu71pmI0= 
    -----END CERTIFICATE REQUEST----- 
    
    CSS11506(config)# 
  5. Загрузите сертификат к CSS. Сохраните сертификат, который вы получаете от своего CA как файл ASCI и загружаете его к FTP или серверу SFTP.

    -----BEGIN CERTIFICATE----- 
    MIIDQjCCAuygAwIBAgIQRCMFqA3CWhhqcam90mFtejANBgkqhkiG9w0BAQUFADCB 
    qTEWMBQGA1UEChMNVmVyaVNpZ24sIEluYzFHMEUGA1UECxM+d3d3LnZlcmlzaWdu 
    LmNvbS9yZXBvc2l0b3J5L1Rlc3RDUFMgSW5jb3JwLiBCeSBSZWYuIExpYWIuIExU 
    RC4xRjBEBgNVBAsTPUZvciBWZXJpU2lnbiBhdXRob3JpemVkIHRlc3Rpbmcgb25s 
    eS4gTm8gYXNzdXJhbmNlcyAoQylWUzE5OTcwHhcNMDMwMTA2MDAwMDAwWhcNMDMw 
    MTIwMjM1OTU5WjCBgTELMAkGA1UEBhMCVVMxFjAUBgNVBAgTDU1hc3NhY2h1c2V0 
    dHMxEzARBgNVBAcUCkJveGJvcm91Z2gxFDASBgNVBAoUC1Rlc3RpbmcgU1NMMRIw 
    EAYDVQQLFAlTU0wgQWRtaW4xGzAZBgNVBAMUEnd3dy50ZXN0aW5nc3NsLmNvbTCB 
    nzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEArra94K6fHJn0FrxO31/E++57FWCT 
    BXj6lJHpYLayc8v9zm2oYb9CnVm1r6V1dIFBN6Tbo3ssJ/VSqahu2NSCCPlVqNX6 
    iE/OqAu1uaqlsxAg96mAmzDoyqnF2eZtHt1m2pq9Tb59PAYlXQy5JmeuEsw6TE6T 
    jYs55dAdhUcqewkCAwEAAaOB0TCBzjAJBgNVHRMEAjAAMAsGA1UdDwQEAwIFoDBC 
    BgNVHR8EOzA5MDegNaAzhjFodHRwOi8vY3JsLnZlcmlzaWduLmNvbS9TZWN1cmVT 
    ZXJ2ZXJUZXN0aW5nQ0EuY3JsMFEGA1UdIARKMEgwRgYKYIZIAYb4RQEHFTA4MDYG 
    CCsGAQUFBwIBFipodHRwOi8vd3d3LnZlcmlzaWduLmNvbS9yZXBvc2l0b3J5L1Rl 
    c3RDUFMwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsGAQUFBwMCMA0GCSqGSIb3DQEB 
    BQUAA0EAsWuz2lWAKRbRqODlnp3TKhsg79F3x6azUE6VaMGDKpNrFCB2AgbcU25D 
    VAysN/47vavtlFGonK2M/hC78pS9kw== 
    -----END CERTIFICATE----- 

    Скопируйте сертификат к CSS. SFTP, рекомендуют, однако, можно также использовать FTP.

    CSS11506# copy ssl ftp ftpserver import sslcert.pem PEM "system"  
    
    
    !--- sslcert.pem is the certificate file, and system is the password 
    !--- used when the key pair was created. 
    
      
    CSS11506# show ssl files 
     File Name                       File Type File Size 
     ----------------                --------- ------------ 
     rsa1024.pem                     PEM        887 
     sslcert.pem                     PEM        1210 ****new cert**** 
    
    
  6. Привяжите сертификат.

     CSS11506(config)# ssl associate cert test-ssl sslcert.pem 
    
    
    
     !--- Verify the association.
    
    
     CSS11506(config)# show ssl associate 
     Certificate Name                File Name                       Used by List 
     ----------------                ---------                       ------------ 
     test-ssl                       sslcert.pem                           no 
    
     RSA Key Name                    File Name                       Used by List 
     ------------                   ---------                       ------------ 
     test-ssl                        rsa1024.pem                           no 
    
     DH Param Name                   File Name                       Used by List 
     -------------                   ---------                       ------------ 
    
     DSA Key Name                    File Name                       Used by List 
     ------------                    ---------                       ------------ 
    

Проверка

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Дополнительные сведения


Document ID: 43700