Hoe installeer je een wildcard SSL certificaat op een Cisco ASA

Hoe installeer je een wildcard SSL certificaat op een Cisco ASA

Dit blog item legt je uit hoe je stap voor stap een wildcard SSL certificaat installeert op een Cisco ASA Firewall voor gebruik met bijv. een SSL VPN oplossing.

Benodigdheden

Je hebt het volgende nodig om het wildcard SSL-certificaat te installeren:

• Een CRL URL van de Certificate Authority
• De certificaat sleutel (wildcard.aazoo.nl.key)
• Base64 encoded certificaat (wildcard-aazoo-nl.cer)
• Een installatie van openssl op bijv. Linux

Stap 1:

Voer op je werkstation het volgende uit:

• Combineer het certificaat en de key in een PKCS12.
  openssl pkcs12 -export -in wildcard-aazoo-nl.cer -inkey wildcard.aazoo.nl.key -out wildcard-aazoo-nl.pem
  Als er om gevraagd wordt geef dan een wachtwoord op, laat dit niet leeg, aangezien de ASA een wachtwoord vereist.

Stap 2:

• Codeer de PKCS12 als Base64:
  openssl enc -base64 -in wildcard-aazoo-nl.pem

Stap 3:

Voer op de ASA het volgende uit:

• Configureer het trustpoint:
  – geen Fully Qualified Domain-name (FQDN) gebruiken: fqdn none.
  – enrollment via terminal copy/paste: enrollment terminal
  – CRL configureren: crl configure
  – URL configureren: url 1 https://blablabla/bla/url.crl

Voorbeeld:

crypto ca trustpoint wildcard.aazoo.nl
fqdn none
enrollment terminal
crl configure
url 1 https://blablabla/bla/url.crl

Stap 4:

• Importeer het wildcard SSL-certificaat
  crypto ca import wildcard.aazoo.nl pkcs12

> Enter the base 64 encoded pkcs12.
> End with the word “quit” on a line by itself:

Als er om gevraagd wordt plak dan de inhoud van het Base64 PKCS12 certificaat. Toets na het plakken een enter en type: quit

Stap 5:

Koppel vervolgens het trustpoint aan WebVPN:
ssl trust-point wildcard.aazoo.nl outside

Wilt u meer informatie over onze diensten? Neem dan contact met ons op!