내 Cisco ASA 5500 VPN/방화벽에 대한 인증서 서명 요청(CSR) 생성
인증서를 요청하기 전에 Cisco ASDM(Adaptive Security Device Manager)를 사용하여 Cisco ASA(Adaptive Security Appliance) 5500 VPN 또는 방화벽을 위한 인증서 서명 요청(CSR)을 생성합니다.
- Cisco ASDM(Adaptive Security Device Manager)을 시작합니다.
- 화면 상단 근처의 아이콘 목록에서 구성을 클릭합니다.
- 왼쪽 사이드바에서 Remote Access VPN(원격 액세스 VPN)을 클릭합니다.
- 왼쪽의 새 패널에서 Certificate Management(인증서 관리)를 클릭하여 확장한 다음 Identity Certificates(ID 인증서)를 클릭합니다.
- 기본 패널의 오른쪽에서 추가를 클릭합니다.
- Trustpoint Name(신뢰 지점 이름)에 나중에 쉽게 SSL을 식별할 수 있는 이름을 입력합니다.
- 라디오 버튼을 선택하여 새 ID 인증서를 추가합니다.
- Key Pair(키 쌍) 오른쪽에서 새로 만들기...를 클릭합니다.
- 새 창에서 Key Type(키 유형)으로 RSA를 선택합니다.
- Enter new key pair name(새 키 쌍 이름 입력)의 라디오 버튼을 선택하고 나중에 SSL을 쉽게 식별할 이름을 입력합니다.
- 크기를 선택하고 드롭다운 메뉴에서 2048을 선택합니다.
- 사용법으로 General purpose(범용)를 선택합니다.
- Generate Now(지금 생성)을 클릭합니다.
- ID 인증서 추가 창으로 돌아가 Certificate Subject DN(인증서 주체 DN)의 오른쪽에서 선택...을 클릭합니다.
- 새 창에서 Attribute(특성) 드롭다운 메뉴에서 옵션을 선택하고 값을 입력한 다음 아래 각 항목에 대해 추가>>를 클릭하여 특성을 포함하게 됩니다.
- 확인을 클릭하여 확인합니다.
- Add Identity Certificate(ID 인증서 추가) 창으로 돌아가 Advanced(고급)...을 클릭합니다.
- 새 창에서 이전에 사용했던 것과 동일한 일반 이름(CN)을 사용하여 FQDN에 대한 필드를 작성합니다.
- 확인을 클릭하여 확인합니다.
- Add Identity Certificate(ID 인증서 추가) 창으로 돌아가 Enable CA flag in basic constraints extension(기본 제약 조건 확장에서 CA 플래그 활성화)을 선택한 상태로 유지합니다.
- 인증서 추가를 클릭합니다.
- CSR을 저장할지 묻는 프롬프트에서 찾아보기...를 클릭합니다.
- 파일 이름 끝에
.txt확장명이 붙은 CSR을 저장할 위치를 선택합니다. 이 새로 만든 파일을 열어 다음 단계를 위한 콘텐츠를 복사해야 합니다.
| 특성 | 설명 |
|---|---|
| 일반 이름(CN) | 방화벽에 연결하기 위해 보안을 유지하려는 정규화된 도메인 이름 또는 URL입니다. 참고: 와일드카드 인증서를 요청하는 경우, 와일드카드를 사용할 일반 이름 왼쪽에 별표(*)를 추가합니다(예: *.coolexample.com). |
| 회사 이름(O) | 법적으로 등록된 회사 이름입니다. 개인으로 등록하는 경우 인증서 요청자의 이름을 입력합니다. |
| 국가(C) | 조직이 법적으로 등록된 지역의 ISO(International Organization for Standardization) 형식의 두 자로 된 국가 코드입니다. |
| 주(시/도)(St) | 조직이 위치한 주(시/도) 이름입니다. 약자를 사용하지 마세요. |
| 위치(L) | 조직이 등록되거나 위치한 구/군/시 이름입니다. 약자를 사용하지 마세요. |
다음 단계
CSR을 만든 후에는 인증서를 요청해야합니다 .
상세 정보
참고: 고객의 편의를 위해 특정 타사 제품의 사용 방법에 대한 정보를 제공하지만, GoDaddy는 타사 제품을 보증하거나 직접 지원하지는 않으며 그러한 제품의 기능이나 안정성에 대해 책임지지 않습니다. 타사 마크와 로고는 해당 소유자의 등록 상표입니다. 모든 권리 보유.
