Cisco ASA 5500 VPN /ファイアウォールにSSL証明書を手動でインストールする
証明書要求が承認されたら、SSLマネージャから証明書をダウンロードして、Cisco Adaptive Security Appliance(ASA)5500 VPNまたはファイアウォールにインストールできます。
- 証明書とキーファイルが保存されているサーバー上のディレクトリを探し、中間証明書(
gd_bundle.crtまたは類似の名前)とプライマリ証明書(ランダムな名前の.crtファイル)をそのフォルダにアップロードします。 - Cisco ASDM(Adaptive Security Device Manager)を起動します。
- 画面上部近くのアイコンリストから「設定」をクリックします。
- 左側のサイドバーで、「リモートアクセスVPN」をクリックします。
- 左側の新しいパネルで、「証明書管理」をクリックして展開し、「CA証明書」をクリックします。
- メインパネルの右側で、「追加」をクリックします。
- 「トラストポイント名」には、後日中間証明書を簡単に識別できるように名前を入力します。
- ファイルからインストールするラジオボタンを選択し、「参照...」をクリックします。
- 最近アップロードした
gd_bundle.crt(または類似の)ファイルを選択し、「OK」をクリックします。 - 「証明書のインストール」をクリックして中間証明書をインストールします。
- 左側のパネルで、展開された「証明書管理」セクションを探し、「身元証明書」をクリックします。
- 最近インストールした中間証明書を選択します。これにより、「発行者には利用不可」と「有効期限には保留中」と表示されます。
- メインパネルの右側で、インストールをクリックします。
- ファイルからインストールするラジオボタンを選択し、「参照...」をクリックします。
- 最近アップロードしたプライマリ証明書(ランダムな名前の
.crtファイル)を選択し、「OK」をクリックします。 - [証明書のインストール]をクリックします。
- 「OK」をクリックして、成功メッセージを閉じます。
- Cisco ASDMに戻り、左側のパネルを探します。高度を拡張し、SSL設定を]をクリックします。
- 「証明書」セクションで、WebVPNセッションの終了に使用するインターフェイスを選択し、 「編集」をクリックします。
- 「プライマリ登録証明書」で、新しくインストールしたSSLをドロップダウンメニューから選択し、「 OK」をクリックします。
- 「適用」をクリックして、選択したインターフェイスで終了するWebVPNセッションの設定を確定します。
次の手順
- 証明書チェッカーを使って、SSLがインストールされたことを確認する。
詳細
注意:弊社が特定のサードパーティ製品の使用方法に関する情報を提供しているのはあくまで参考としてであり、サードパーティ製品を推奨または直接サポートしているわけではありません。弊社はそれらの製品の機能や信頼性について責任を負いません。サードパーティのマークおよびロゴは、それぞれの所有者の登録商標です。All rights reserved.
