|  Inicio
Ayuda

Certificados SSL Ayuda

Generar una CSR (Solicitud de firma de certificado) para mi Cisco ASA 5500 VPN/Firewall

Antes de que solicites un certificado, usa el Administrador adaptable de dispositivos de seguridad de Cisco (ASDM) para generar una Solicitud de firma de certificado (CSR) para tu Dispositivo adaptable de seguridad de Cisco (ASA) 5500 VPN o firewall.

  1. Inicia el ASDM de Cisco (Administrador adaptable de dispositivos de seguridad).
  2. En la lista de iconos cerca de la parte superior de la pantalla, haz clic en Configuración.
  3. En la barra lateral del lado izquierdo, haz clic en VPN de acceso remoto.
  4. En el panel nuevo en el lado izquierdo, haz clic para expandir Administración de certificado y luego haz clic en Identificar certificados.
  5. En el lado derecho del panel principal, haz clic en Agregar.
  6. Para el Nombre de Trustpoint, solo ingresa un nombre para identificar fácilmente tu SSL en una fecha posterior.
  7. Selecciona el botón de opción para Agregar un nuevo certificado de identidad.
  8. A la derecha de Par de claves, haz clic en Nuevo....
  9. En la ventana nueva, selecciona RSA para Tipo de clave.
  10. Selecciona el botón de opción para Ingresar un nuevo nombre de par de claves e ingresar un nombre para identificar fácilmente tu SSL en una fecha posterior.
  11. Con Tamaño, selecciona 2048 en el menú desplegable.
  12. Para Uso, selecciona Propósito general.
  13. Haz clic en Generar ahora.
  14. De nuevo en la ventana Agregar certificado de identidad, haz clic en Seleccionar... a la derecha de Nombre distintivo del asunto del certificado.
  15. En la ventana nueva, deberás incluir tus atributos al elegir la opción desde el menú desplegable Atributo, escribir el Valor y hacer clic en Agregar>> para cada elemento a continuación:
  16. Atributo Descripción
    Nombre común (CN) El nombre de dominio totalmente calificado o dirección URL que quieras asegurar para las conexiones a tu firewall.
    Nota: Si estás solicitando un certificado Wildcard, agrega un asterisco (*) a la izquierda del nombre común en el que quieras el certificado, por ejemplo, *.coolexample.com.
    Nombre de la empresa (O) El nombre legalmente registrado para tu negocio. Si te inscribes como un individuo, ingresa el nombre del certificado del solicitante.
    País (C) El formato de código de país de dos letras de la Organización Internacional para la Normalización (ISO) del lugar en donde tu organización está legalmente registrada.
    Estado (St) Nombre del estado en donde se encuentra tu organización. No lo abrevies.
    Ubicación (L) Nombre de la ciudad en la que está registrada o se encuentra tu organización. No lo abrevies.
  17. Haz clic en Aceptar para confirmar.
  18. De nuevo en la ventana Agregar certificado de identidad, haz clic en Avanzado....
  19. En la ventana nueva, completa el campo para FQDN con el mismo Nombre común (CN) que usaste antes.
  20. Haz clic en Aceptar para confirmar.
  21. De nuevo en la ventana Agregar certificado de identidad, asegúrate de que Habilitar indicador CA en la extensión de restricciones básicas permanezca marcado.
  22. Haz clic en Agregar certificado.
  23. En la solicitud para guardar tu CRS, haz clic en Explorar....
  24. Elije una ubicación donde desees guardar la CSR con la extensión.txt al final del nombre de tu archivo. Deberás abrir este archivo creado recientemente para copiar su contenido para el siguiente paso.

Siguiente paso

Después de que crees una CSR, deberás solicitar tu certificado. Cómo tu solicitud de un certificado depende del tipo de certificado que tengas:

Tipo Siguiente paso
Certificado SSL de garantía estándar
Certificados deluxe o de validación extendida Solicita un certificado SSL
Certificado de firma del driver o del código Solicitar un certificado de firma de código o driver

Más información

Nota: Por cortesía, proporcionamos información sobre cómo utilizar ciertos productos de terceros, pero no aprobamos tales productos ni brindamos asistencia técnica directa a ellos, así como tampoco somos responsables de sus funciones o confiabilidad. Las marcas y logotipos de terceros son marcas registradas de sus respectivos propietarios. Todos los derechos reservados.


¿Te fue útil este artículo?
Gracias por tus comentarios. Si deseas contactar a un agente del servicio de atención al cliente, llama a atención al cliente o usa la opción de chat que aparece arriba.
Nos alegramos de poder haberte ayudado. ¿Podemos hacer algo más por ti?
Disculpa las molestias. Cuéntanos si algo no te ha quedado claro o si no has podido solucionar el problema con la solución ofrecida .