Cisco ASA 5500 VPN/ファイアウォール 用のCSR(証明書署名要求)を作成する
証明書を要求する前に、Cisco Adaptive Security Device Manager(ASDM)を使用してCisco Adaptive Security Appliance(ASA)5500 VPNまたはファイアウォール 用の証明書署名要求(CSR)を生成します。
- Cisco ASDM(Adaptive Security Device Manager)を起動します。
- 画面上部近くのアイコンリストから「設定」をクリックします。
- 左側のサイドバーで、「リモートアクセスVPN」をクリックします。
- 左側に新たに表示されるパネルで、「証明書管理」をクリックして展開してから「身元証明書」をクリックします。
- メインパネルの右側で、「追加」をクリックします。
- 「トラストポイント名」には、後日自分のSSLを識別しやすくするような名前を入力します。
- 「新規身元証明書の追加」のラジオボタンを選択します。
- 「キーペア」の右側で、「新規...」をクリックします。
- 新しいウィンドウで、「キータイプ」に「RSA」を選択します。
- 「新規キーペアの名前を入力」のラジオボタンを選択し、後日自分のSSLを識別しやすくするような名前を入力します。
- 「サイズ」には、ドロップダウンメニューで「2048」を選択します。
- 「用途」には「汎用」を選択します。
- 「今すぐ生成」をクリックします。
- 「身元証明書の追加」ウィンドウに戻り、「証明書サブジェクトDN」右側の「選択...」をクリックします。
- 新しいウィンドウで、属性についても設定するようお勧めします。設定では、下記の各項目について、「属性」ドロップダウンメニューからオプションを選択して「バリュー」に入力し、「追加>>」を選択します。
- 「OK」をクリックして確定します。
- 「身元証明書の追加」ウィンドウに戻り、「高度...」をクリックします。
- 新しいウィンドウで、「FQDN」のフィールドに、以前「コモンネーム(CN)」に使用したのと同じ内容を入力します。
- 「OK」をクリックして確定します。
- 「身元証明書の追加」ウィンドウに戻り、「基本制約拡張でCAフラグを有効にする」にチェックが入ったままになっていることを確認します。
- 「証明書を追加」をクリックします。
- CSRを保存するためのプロンプトが表示されたら、「参照...」をクリックします。
- CSRを保存したい場所を選択し、末尾に拡張子「
.txt」を付けたファイル名を入力します。次のステップに向けて、新しく作成したこのファイルを開いてその内容をコピーしておく必要があります。
| 属性 | 説明 |
|---|---|
| コモンネーム(CN) | ファイアウォールへの接続に際して保護したい完全修飾ドメイン名またはURL。 注意:ワイルドカード証明書を要求する場合は、ワイルドカードを設定したいコモンネームの左側にアスタリスク(*)を追加します。例:*.coolexample.com |
| 会社名(O) | 登記上の正式な会社名。個人として登録作業を行っている場合は、証明書要求者の名前を入力してください。 |
| 国(C) | 組織が正式に登記されている国を表す、国際標準化機構(ISO)で定められた2文字の国コード。 |
| 都道府県/州(St) | 組織が所在している都道府県/州の名前。省略しないでください。 |
| 場所(L) | 組織が登録されている/所在している市区町村名。省略しないでください。 |
次のステップ
CSRを作成したら、証明書をリクエストする必要があります。
その他の情報
注意:弊社が特定のサードパーティ製品の使用方法に関する情報を提供しているのはあくまで参考としてであり、サードパーティ製品を推奨または直接サポートしているわけではありません。弊社はそれらの製品の機能や信頼性について責任を負いません。サードパーティのマークおよびロゴは、それぞれの所有者の登録商標です。不許複製・無断転載禁止。
