安全 : 思科电子邮件安全设备

创建在ESA的一证书签名请求

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2016 年 4 月 21 日) | 反馈

简介

本文描述如何创建一证书签名请求(CSR)在电子邮件安全工具(ESA)。

贡献用杰瑞Orona和恩里科沃纳, Cisco TAC工程师。

创建在ESA的CSR

自AsyncOS 7.1.1, ESA能创建您的自己使用的一自签名证书和生成CSR提交到认证机关和获取公共证书。认证机关返回专用密钥签字的委托公共证书。请使用网络>证书页在GUI或certconfig in命令CLI为了创建自签名证书,生成CSR,并且安装委托公共证书。

如果第一次获取或创建一证书,请搜索互联网为“认证机关服务SSL服务器证书”并且选择该最佳适应您的组织需要的服务。遵从服务的说明为了获取证书。

在GUI的配置步骤

  1. 为了创建自签名证书,请单击添加在网络>证书页的证书在GUI (或certconfig in命令CLI)。在添加证书页,请选择创建自签名证书
  2. 输入自签名证书的此信息:
    • 公用名称-完全限定域名。
    • 组织-组织的确切的法律名称。
    • 组织单位-组织的部分。
    • 城市(现场) -组织合法查找的城市。
    • 状态(省) -组织合法查找的状态、县或者区域。
    • 国家-组织合法查找国家的双字母的国际标准化组织(ISO)简称。
    • 在有效期前的持续时间-几天数量在证书前的超时。
    • 专用密钥大小-生成的专用密钥的大小为CSR。支持仅2048位和1024位。
  3. 其次单击为了查看证书和签名信息。
  4. 输入一名称对于证书。默认情况下AsyncOS分配公用名称。
  5. 如果要提交自签名证书的CSR到认证机关,请点击下载证书签名请求为了保存在增强加密邮件(PEM)格式的CSR到本地或网络计算机。
  6. 单击提交为了保存证书和确认您的更改。如果留给更改未提交,专用密钥将获得丢失,并且签名证书不可能安装。

当认证机关返回专用密钥时签字的委托公共证书,请点击在证书页的证书的名称并且输入路径到在您的本地设备或网络的文件为了上传证书。确保您接收的委托公共证书在您能转换到PEM的PEM格式或格式,在上传到设备前。完成此的工具包括与Openssl,在http://www.openssl.org的免费软件联机。

如果上传从的证书认证机关,现有的证书覆盖。您能也上传与自签名证书涉及的中间证书。您能以公共或私有监听程序、IP接口的HTTPS服务、轻量级目录访问协议(LDAP)接口,或者所有流出的传输层安全(TLS)连接使用证书对目的地域。

相关信息



Document ID: 119429