Panduan Membuat CSR (Certificate Signing Request) pada Cisco ASA 5510
Deskripsi
Dokumen ini menggunakan ASA 5510 yang menjalankan perangkat lunak versi 8.0 (2) dan ASDM versi 6.0 (2) dan memberikan petunjuk untuk membuat CSR pada Cisco ASA 5510. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, RapidSSL merekomendasikan Anda menghubungi Cisco.
CATATAN: Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan. Jika Anda kehilangan Public/Private Key atau password Anda dan membuat kembali yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-Issue) diperlukan.
Langkah 1: Generate key pair
1. Pada ASDM, klik Configuration > Device Management
2. Klik Certificate Management > Identity Certificates > Add > Add a new identity certificate
3. Untuk pasangan kunci, klik New > Enter new key pair name
4. Masukkan nama pasangan kunci yang unik untuk sertifikat
5. Pilih ukuran kunci 2048-bit
6. Untuk menyelesaikan generate pasangan kunci, klik Generate Now
Langkah 2: Generate file CSR
1. Untuk memasukkan informasi sertifikat, klik Select
2. Dari daftar drop-down, pilih berikut ini attributes > enter value > click Add
3. Kolom-kolom berikut diperlukan:
Country Name (C): Gunakan kode dua huruf tanpa tanda baca untuk negara, misalnya: AS atau CA
State or Province (S): Eja negara sepenuhnya; jangan menyingkat nama negara bagian atau provinsi. Misalnya: California
Locality or City (L): Kolom Locality adalah nama daerah atau kota, misalnya : Barkeley.
Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.
Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.
Common Name (CN): Common Name adalah Host Name + Domain, seperti "www.company.com" atau "company.com".
CATATAN: Sertifikat RapidSSL hanya dapar digunakan pada web server yang menggunakan Common Name yang telah ditentukan selama masa pendaftaran. Misalnya, sertifikat untuk domain "domain.com" akan mendapat peringatan jika mengakses situs bernama "www.domain.com" atau "secure.domain.com" karena "www.domain.com" dan "secure.domain.com" berbeda dengan "domain.com".
4. Setelah nilai yang sesuai telah ditambahkan, klik OK > Advanced
5. Pada kolom FQDN, masukkan FQDN yang akan digunakan untuk mengakses perangkat dari Internet:
CATATAN - Jika mendaftar untuk Subject Alternative Name sertifikat akan dibiarkan kosong pada kolom ini.
6. Klik OK > Add Certificate > Browse
7. Pilih lokasi tempat menyimpan file Request
8. Verify CSR
9. Lanjutkan dengan Pendaftaran.
Cisco
Untuk informasi lebih lanjut silahkan kunjungi Cisco Support
Disclaimer:
WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.
Kemitraan
Symantec adalah brand terbaik dan terpopuler di dunia SSL yang ada saat ini, yang menjamin keamanan dengan tingkat paling tinggi dan terpercaya. Ditandai dengan tampilan Norton Secured Seal yang telah dikenal secara meluas di dunia internet.
selengkapnya
Entrust adalah salah satu CA sertifikat SSL yang berdiri di Minneapolis,Minnesota, Amerika Serikat yang telah sukses menguasai pasar industri SSL/TLS yang memiliki pendapatan $ 600 juta setiap tahunnya.
selengkapnya
Sectigo merupakan Brand dengan penawaran produk terlengkap dan terbanyak di industri keamanan komputer di dunia.
selengkapnya
GeoTrust menawarkan berbagai SSL Certificate dengan harga terbaik dan melalui proses pengiriman cepat
selengkapnya
Thawte merupakan SSL Certificate pertama yang didirikan di negara Afrika Selatan pada tahun 1995.
selengkapnya
RapidSSL adalah Brand SSL Certificate dari Rapid yang memiliki keunggulan penerbitan sertifikat dalam waktu cepat dan proses yang mudah.
selengkapnya
Certum merupakan brand SSL Certificate yang didirikan pada tahun 1998 di negara Polandia dan telah berkembang menjadi CA international yang terpercaya sebagai otoritas sertifikat teratas dan populer di negara tersebut.
selengkapnyaTipe SSL Certificate
Jenis Validasi
Sertifikat SSL dasar yang hanya menawarkan sekedar enkripsi, yang bisa didapatkan cukup dengan approve kepemilikan domain.
SelengkapnyaSertifikat SSL tingkat menengah tidak hanya menawarkan enkripsi namun sebuah "trust" melalui validasi organisasi Anda.
SelengkapnyaSertifikat SSL dengan tingkat enkripsi dan trust tertinggi dari sebuah SSL dengan proses validasi ketat standar dunia.
Selengkapnya