Cisco Secure Access Control Server Генерация запроса CSR - Certificate Signing Request Украина купить сертификат 

Запрос на выпуск сертификата
рекомендации и правила генерации запроса CSR

 Контакты
☎ +380672576220

Проверка
SSL		 Установка
SSL		 Цепочка
SSL		 Seal
SSL		 CSR
pKey		 Экспорт-Импорт
Конвертер		 Code Sign
сертификаты		 Email Smime
сертификаты		 PDF и Word
сертификаты		 База
знаний		 Купить
SSL

Запрос сертификата CSR
Приватный ключ pKey
Просмотр запроса CSR
Просмотр полей CSR
Соответствие запроса CSR и pKey
Соответствие запроса CSR и серта
Генерация RSA CSR
Генерация DSA CSR
Генерация ECC CSR
Инструменты OpenSSL
Инструменты Sun Java
Инструменты MicroSoft
Инструменты MS Exchange
Инструменты DigiCert
DirAdmin
cPanel
HSphere
Plesk
WHM
Apache
Nginx
Microsoft Exchange
Microsoft IIS
Microsoft ISA
Microsoft OWA
Apple Mac
C2Net Stronghold
Cisco
Citrix
Cobalt Series
Courier IMAP
Lotus Domino
Dovecot
Ensim
F5
IBM
Infinite InterChange
iPlanet
Java
Juniper Netscreen
Netscape Enterprise
Netwin SurgeMail
Novell
Oracle
Postfix SMTP
Qmail SMTP
SonicWall SSL
Tomcat
WebLogic
Website Pro
Webstar
Zeus Web Serve
Zimbra

Создание CSR для устройств и серверов

Создание CSR для Cisco Adaptive Security Appliance 5500

  1. В Cisco Adaptive Security Device Manager (ASDM) выберите «Конфигурация», а затем «Управление устройствами».
  2. Разверните «Управление сертификатами», затем выберите «Сертификаты удостоверений», а затем «Добавить».
  3. Выберите кнопку «Добавить новый сертификат идентификации» и нажмите ссылку «Создать ...» для ключевой пары.

  4. Выберите вариант «Ввести имя новой пары ключей» и введите имя (любое имя) для пары ключей. Затем нажмите кнопку «Создать сейчас», чтобы создать пару ключей. Измените размер ключа на 2048 и оставьте использование в общих целях.

  5. Затем вы определяете «DN объекта сертификата», нажав кнопку «Выбрать» справа от этого поля. В окне DN объекта сертификата настройте следующие значения, выбрав каждый из раскрывающегося списка «Атрибут», введите соответствующее значение и нажмите «Добавить».

    CN - название доступа к брандмауэру (обычно это полное доменное имя, например, vpn.domain.com).

    OU - название вашего отдела внутри организации (часто эта запись будет указана как «ИТ», «Веб-безопасность» или просто оставлена ​​пустой).

    O - юридически зарегистрированное название вашей организации / компании.

    C - двухзначный код страны

    ST - область, в котором расположена ваша организация.

    L - город, в котором расположена ваша организация.

    Обратите внимание: ни одно из указанных выше полей не должно превышать лимит на 64 символа. Превышение этого ограничения может вызвать проблемы при попытке установить сертификат.

  6. Затем нажмите «Дополнительно» в окне «Добавить сертификат удостоверения».

  7. В поле FQDN введите полное доменное имя, через которое к внешнему устройству будет обращен внешний вид, например vpn.domain.com (или то же имя, которое было введено в значение CN на шаге 5).
  8. Нажмите «ОК», а затем «Добавить сертификат». Затем вам будет предложено сохранить вновь созданную информацию CSR в виде текстового файла (расширение .txt).

Помните имя файла, которое вы выбрали, и местоположение, в которое вы его сохранили. Вам нужно будет открыть этот файл в виде текстового файла и скопировать весь его кусок (включая теги «Начало и конец сертификата») в онлайн-процесс заказа при появлении запроса.

Генерация запроса CSR в Cisco Secure Access Control Server

  • Нажмите «Конфигурация системы» на панели навигации, а затем нажмите «Настройка сертификата ACS»
  • Нажмите «Создать запрос подписи сертификата». CiscoSecure ACS отобразит таблицу данных для вашего запроса.
  • ВВедите информацию о вашей компании Вам необходимо будет указать свое общее имя (CN), организацию (O), страну (C), состояние (ST) и местность / город (L). В названии органзиации укажите все государственные и городские аббревиатуры. Информация должна выглядеть примерно так

    CN=www.adgrafics.com, O=adgrafics llc, C=US, ST=Khmelnitsky, L=Khmelnitska oblast
  • Создайте private key

    c:\keys\private.key

    После этого вам нужно будет создать пароль для этого закрытого ключа и переименовать его ниже. Храните свой пароль в безопасности - если вы его потеряете, ваш личный ключ будет бесполезен, и ваше шифрование больше не будет функционировать. Выберите 2048 бит для длины ключа и выберите SHA2 для дайджеста.

Нажмите «отправить», чтобы создать свой CSR и закрытый ключ одновременно.

Генерация CSR запроса в Cisco Content Services Switch (CSS) 11500

Создание секретного ключа

ssl genrsa myrsakey.pem 1024 "yourpassword"

Файл myrsakey.pem - это имя секретного ключа, который вы создадите. 2048 означает, что закрытый ключ будет 2048-битным закрытым ключом Используйте надежный пароль. Не теряйте свой пароль - вы больше не сможете использовать закрытый ключ, если он потерян.

Сделайте ассоциацию между созданым приватным ключем и названием приватного ключа:

ssl associate rsakey myrsakey1 myrsakey.pem

Создание запроса на второй публичный ключ - CSR запрос

Now you can generate the CSR and store it in the key pair:

ssl gencsr myrsakey1

По мере заполнения полей при генерации запроса на подпись сертификата , пожалуйста, не забудьте указать названия города и области Кроме того, укажите полное имя вашей компании, включая любые суффиксы, такие как «Inc» или «LLC». В коммон наме укажите адрес своего веб-сайта, например www.yourdomain.com или ssl.yourdomain.com. Пожалуйста, не вводите http: // или https: // перед вашим общим именем.

Генерация запроса CSR Creation в Cisco Mobility Server

Для тех, кто не может быть знаком с управлением сертификатами SSL, используя файл хранилища SSL, серверы Cisco Unified Mobility Servers имеют встроенный интерфейс, который поможет вам в процессе создания CSR.

  1. Из портала администрирования Cisco Unified Mobility Advantage выберите параметр «Управление сертификатами SSL», а затем «Создать новый сертификат».
  2. Введите запрошенную информацию в предоставленные поля:
    • Имя сервера. Также известен как ваше общее имя , это, как правило, полное доменное имя, через которое ваш сервер будет доступен извне (например, www.yourdomain.com или * .yourdomain.com).
    • Название отдела: название вашего отдела в вашей организации. Если это не применимо, введите имя организации дважды.
    • Название компании: полное юридическое название вашей организации. Например, если ваша организация имеет название «Пример компании», Inc , но идет по примеру , введите «Пример компании», Inc.
    • Город: Обычно главный офис вашей организации. Город не обязательно должен быть городом, где вы или ваш сервер находится.
    • Состояние: Обычно место расположения главного офиса вашей организации. Еще раз, это не обязательно должно иметь отношение к вашему текущему местоположению или местоположению вашего сервера.
    • Код страны: 2 цифры
    • Пароль: вам понадобится пароль для изменения хранилища ключей позже. Длина этого пароля должна быть не менее шести символов.
    Нажмите кнопку «Отправить».
  3. Появится экран со ссылкой для загрузки файла хранилища ключей. Вы можете назвать хранилище ключей всем, что угодно, дайте ему расширение .keystore.
  4. Если есть еще одна ссылка для загрузки CSR, загрузите и сохраните этот файл сейчас. В противном случае вернитесь в разделе «Управление сертификатами SSL» и выберите «Получить CSR».

    Вам нужно будет выбрать файл хранилища ключей, который только что был создан, ввести пароль и нажать «Отправить». CSR обычно сохраняется как файл .csr или .txt.

  5. Весь фрагмент вашего CSR-файла нужно будет скопировать и вставить в поле, предоставленное во время онлайн-заказа DigiCert.

Создание запроса CSR в Cisco Secure Content Accelerator (SCA) 11000

  • Создайте private key при помощи команд

    # config
    # ssl
    # key new_key create
    # genrsa bits 2048 encrypt des output new_key

    Эти команды создадут 2048-битный закрытый ключ и сохранят его как new_key. Вам будет предложено ввести пароль и подтвердить его. Не теряйте этот пароль - если вы потеряете пароль, секретный ключ будет бесполезен.

  • Теперь, когда у вас есть закрытый ключ, можно создать CSR при помощи:

    ># gencsr key new_key

    В этом примере new_key использует имя ключа, сгенерированного на предыдущем шаге. Обязательно замените это именем своего ключа, который вы ранее сгенерировали. Когда вы создаете CSR, помните несколько вещей: используйте страну / страну / город, в которой работает ваша компания, и, пожалуйста, не используйте сокращения. Когда вы заполняете поле организации, укажите полное имя вашей организации, поскольку оно зарегистрировано. Обязательно укажите любые применимые суффиксы, такие как «Inc» или «LLC». 

 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией Server Gated Cryptography. Класс OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс OV и EV Email Сертификаты для подписи емаил smime. Класс DV OV PDF Сертификаты для подписи документов PDF. Класс OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты DigiCert Familie: thawte, GeoTrust, DigiCert Купить сертификат
NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2024 adgrafics