Agregar/importar nuevo certificado PKCS#12 en la GUI de Cisco ESA

Opciones de descarga

  • PDF     (116.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (86.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (69.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:25 de junio de 2014
ID del documento:117839

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo agregar/importar nuevos certificados de estándares criptográficos de clave pública (PKCS) nº 12 en la GUI de Cisco Email Security Appliance (ESA).

Prerequisites

Requirements

Cisco recomienda que tenga conocimiento sobre estos temas:

  • ESA de Cisco
  • AsyncOS 7.1 y posterior

Problema

Desde AsyncOS 7.1.0. y posteriormente, es posible administrar/agregar certificados en la GUI de los dispositivos de correo electrónico. Sin embargo, para esto el nuevo certificado tiene que estar en formato PKCS#12, por lo que este requisito agrega algunos pasos adicionales después de recibir el certificado de la autoridad certificadora (CA).

La generación de un certificado PKCS#12 también requiere el certificado de clave privada. Si ejecuta la solicitud de firma de certificados (CSR) desde el comando CLI de Cisco ESA certconfig, no recibirá el certificado de clave privada. El certificado de clave privada creado en el menú GUI (Políticas de correo > Claves de firma) no será válido cuando lo utilice para generar un certificado PKCS#12 junto con el certificado de CA.

Solución Aternativa

  1. Instale la aplicación OpenSSL si la estación de trabajo no la tiene. La versión de Windows se puede descargar desde aquí.

    Asegúrese de que Visual C++ 2008 Redistributables esté instalado antes de OpenSSL Win32.

  2. Utilice una plantilla para crear una secuencia de comandos para generar CSR y clave privada aquí.

    El guión tendrá el siguiente aspecto:

    openssl req -new -newkey rsa:2048 -node -out test_example.csr -keyout test_example.key -subj "/C=AU/ST=NSW/L=Sydney/O=Cisco Systems/OU=IronPort/CN=test.example.com"


  3. Copie y pegue el script en la ventana OpenSSL y presione Enter.

    C:\OpenSSL-Win32\bin>openssl req -new -newkey rsa:2048 -node -out test_example.csr -keyout
    test_example.key -subj "/C=AU/ST=NSW/L=Sydney/O=Cisco Systems/OU=IronPort/CN=test.example.com"

    Salida:

    test_example.csr and test_example.key in the C:\OpenSSL-Win32\bin or in the
    'bin' folder where OpenSSL is installed
    test_example.csr = Certificate Signing Request
    example.key = private key
  4. Utilice el archivo .CSR para solicitar el certificado de CA.

  5. Una vez que reciba el certificado de CA, guárdelo como el archivo cacert.pem. Cambie el nombre del archivo de clave privada test_example.key a test_example.pem. Ahora puede generar un certificado PKCS#12 mediante OpenSSL.

    Comando:

    openssl pkcs12 -export -out cacert.p12 -in cacert.pem -inkey test_example.pem

    Si el certificado de CA y la clave privada utilizados son correctos, OpenSSL le solicita que introduzca Export Password y confirme la contraseña de nuevo. De lo contrario, le informa de que el certificado y la clave que se utilizan no coinciden y no pueden continuar con el proceso.

    Entrada:
    cacert.pem = CA certificate
    test_example.pem = private key
    Export password: ironport

    Salida:
    cacert.p12 (the PKCS#12 certificate)
  6. Vaya al menú de la GUI de IronPort, Network > Certificate.

Seleccione Agregar certificado.
Seleccione Importar certificado en la opción Agregar certificado.
Seleccione Choose y busque la ubicación del certificado PKCS#12 generado en el Paso 5.
Ingrese la misma contraseña que utilizó cuando generó el certificado PKCS#12 en OpenSSL (en este caso, la contraseña es ironport).
Seleccione Next y la siguiente pantalla mostrará los detalles de atributos utilizados para el certificado.
Seleccione Enviar.
Seleccione Registrar cambios.

Después de estos pasos, el nuevo certificado se agrega a la lista de certificados y se puede asignar para su uso.

TAC Authored

Con la colaboración de ingenieros de Cisco

  • Donny Lee
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos