組み込まれたテスト証明書のインポート
モジュールの WebVPN ソフトウェアには、テスト用の PKCS12 ファイル(testssl.p12)が組み込まれています。このファイルをフラッシュ メモリにインストールして、テストを行ったり、コンセプトを確認できます。PKCS12 ファイルをインストールしたあと、トラストポイントにインポートし、テスト用に設定した WebVPN ゲートウェイに割り当てます。
テスト ファイルをインストールしてインポートするには、次の作業を行います。
|
|
|
ステップ 1 |
webvpn#
test
webvpn platform
certificate install
|
テスト用の PKCS12 ファイルを NVRAM にインストールします。 |
ステップ 2 |
webvpn#
configure terminal
|
terminal オプションを選択して、コンフィギュレーション モードを開始します。 |
ステップ 3 |
webvpn(config)#
crypto ca import
trustpoint_label
pkcs12
flash:testssl.p12
passphrase
|
テスト用の PKCS12 ファイルをモジュールにインポートします。
(注) テスト証明書の場合、passphrase は cisco です。
|
ステップ 4 |
webvpn(config)#
ssl-proxy service
test_service
|
テスト用のプロキシ サービスの名前を定義します。 |
ステップ 5 |
webvpn(config-ssl-proxy)#
certificate rsa general-purpose trustpoint
trustpoint_label
|
プロキシ サーバにトラストポイント設定を適用します。 |
ステップ 6 |
webvpn#
show ssl-proxy stats
test_service
|
テスト用の統計情報を表示します。 |
次に、テスト用の PKCS12 ファイルをインポートする例を示します。
webvpn# test webvpn platform certificate install
% Opening file, please wait ...
% Writing, please wait ...
% Please use the following config command to import the file.
"crypto ca import <trustpoint-name> pkcs12 flash:testssl.p12 cisco"
% Then you can assign the trustpoint to a WebVPN gateway for testing.
*May 5 20:15:57.831: %WEBVPN-6-PKI_TEST_CERT_INSTALL: Test key and certificate was installed into Flash in a PKCS#12 file.
webvpn# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
webvpn(config)# crypto ca import test123 pkcs12 flash:testssl.p12 cisco
Source filename [testssl.p12]?
% You already have RSA keys named test123.
% If you replace them, all router certs issued using these keys
% Do you really want to replace them? [yes/no]: yes
RYPTO_PKI: Imported PKCS12 file successfully.
*May 5 20:16:25.883: %PKI-6-PKCS12IMPORT_SUCCESS: PKCS #12 Successfully Imported.
webvpn(config)# webvpn gateway test123
webvpn(config-webvpn-gateway)# ip address 2.100.100.77
webvpn(config-webvpn-gateway)# ssl trustpoint test123
*May 5 20:16:43.683: %WEBVPN-6-PKI_SERVICE_CERT_INSTALL: Proxy: test123, Trustpoint:
test123, Key: test123, Serial#: 01, Index: 10
*May 5 20:16:43.683: %WEBVPN-6-PKI_CA_CERT_INSTALL: Root, Subject Name:
cn=testca.cisco.com,ou=Security,o=Cisco Systems Inc,l=San Jose,st=California,c=US, Serial#: 00, Index: 11
webvpn(config-webvpn-gateway)# inservice
webvpn(config-webvpn-gateway)# exit
*May 5 20:16:46.159: %SSLVPN-5-UPDOWN: sslvpn gateway : test123 changed state to UP
webvpn# show webvpn gateway test123
IP: 2.100.100.77, port: 443
TCP Policy not configured
SSL Policy not configured
Certificate chain for new connections:
Key Label: test123, 1024-bit, not exportable
Key Timestamp: 20:16:25 UTC May 5 2005
rsa-general-purpose certificate
Certificate chain complete