ヘルプ

SSL証明書 ヘルプ

Cisco ASA 5500 VPN/ファイアウォール 用のCSR(証明書署名要求)を作成する

証明書を要求する前に、Cisco Adaptive Security Device Manager(ASDM)を使用してCisco Adaptive Security Appliance(ASA)5500 VPNまたはファイアウォール 用の証明書署名要求(CSR)を生成します。

  1. Cisco ASDM(Adaptive Security Device Manager)を起動します。
  2. 画面上部近くのアイコンリストから「設定」をクリックします。
  3. 左側のサイドバーで、「リモートアクセスVPN」をクリックします。
  4. 左側に新たに表示されるパネルで、「証明書管理」をクリックして展開してから「身元証明書」をクリックします。
  5. メインパネルの右側で、「追加」をクリックします。
  6. トラストポイント名」には、後日自分のSSLを識別しやすくするような名前を入力します。
  7. 新規身元証明書の追加」のラジオボタンを選択します。
  8. キーペア」の右側で、「新規...」をクリックします。
  9. 新しいウィンドウで、「キータイプ」に「RSA」を選択します。
  10. 新規キーペアの名前を入力」のラジオボタンを選択し、後日自分のSSLを識別しやすくするような名前を入力します。
  11. サイズ」には、ドロップダウンメニューで「2048」を選択します。
  12. 用途」には「汎用」を選択します。
  13. 今すぐ生成」をクリックします。
  14. 身元証明書の追加」ウィンドウに戻り、「証明書サブジェクトDN」右側の「選択...」をクリックします。
  15. 新しいウィンドウで、属性についても設定するようお勧めします。設定では、下記の各項目について、「属性」ドロップダウンメニューからオプションを選択して「バリュー」に入力し、「追加>>」を選択します。
  16. 属性 説明
    コモンネーム(CN) ファイアウォールへの接続に際して保護したい完全修飾ドメイン名またはURL。
    注意:ワイルドカード証明書を要求する場合は、ワイルドカードを設定したいコモンネームの左側にアスタリスク(*)を追加します。例:*.coolexample.com
    会社名(O) 登記上の正式な会社名。個人として登録作業を行っている場合は、証明書要求者の名前を入力してください。
    国(C) 組織が正式に登記されている国を表す、国際標準化機構(ISO)で定められた2文字の国コード
    都道府県/州(St) 組織が所在している都道府県/州の名前。省略しないでください。
    場所(L) 組織が登録されている/所在している市区町村名。省略しないでください。
  17. OK」をクリックして確定します。
  18. 身元証明書の追加」ウィンドウに戻り、「高度...」をクリックします。
  19. 新しいウィンドウで、「FQDN」のフィールドに、以前「コモンネーム(CN)」に使用したのと同じ内容を入力します。
  20. OK」をクリックして確定します。
  21. 身元証明書の追加」ウィンドウに戻り、「基本制約拡張でCAフラグを有効にする」にチェックが入ったままになっていることを確認します。
  22. 証明書を追加」をクリックします。
  23. CSRを保存するためのプロンプトが表示されたら、「参照...」をクリックします。
  24. CSRを保存したい場所を選択し、末尾に拡張子「.txt」を付けたファイル名を入力します。次のステップに向けて、新しく作成したこのファイルを開いてその内容をコピーしておく必要があります。

次のステップ

CSR作成後、証明書を要求する必要があります。証明書要求方法は、保有している証明書のタイプによって異なります。

タイプ 次のステップ
スタンダード保証SSL証明書
デラックスまたは拡張認証証明書 SSL証明書(デラックスまたは拡張認証)を要求する
コードまたはドライバー署名証明書 コードまたはドライバー署名証明書を要求する

詳細

注意:弊社が特定のサードパーティ製品の使用方法に関する情報を提供しているのはあくまで参考としてであり、サードパーティ製品を推奨または直接サポートしているわけではありません。弊社はそれらの製品の機能や信頼性について責任を負いません。サードパーティのマークおよびロゴは、それぞれの所有者の登録商標です。All rights reserved.


この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。