Créer une demande de signature de certificat sur un ESA

Options de téléchargement

  • PDF     (234.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (82.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (66.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 janvier 2016
ID du document:119429

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment créer une demande de signature de certificat (CSR) sur un appareil de sécurité de la messagerie (ESA).

Créer un CSR sur un ESA

Depuis AsyncOS 7.1.1, l'ESA peut créer un certificat auto-signé pour votre propre utilisation et générer un CSR à soumettre à une autorité de certification et obtenir le certificat public. L'autorité de certification retourne un certificat public approuvé signé par une clé privée. Utilisez la page Network > Certificates dans l'interface utilisateur graphique ou la commande certconfig dans l'interface de ligne de commande afin de créer le certificat auto-signé, générer le CSR et installer le certificat public approuvé.

Si vous achetez ou créez un certificat pour la première fois, recherchez « Certificats de serveur SSL de services d'autorité de certification » sur Internet et choisissez le service qui répond le mieux aux besoins de votre organisation. Suivez les instructions du service afin d'obtenir un certificat.

Étapes de configuration sur l'interface utilisateur graphique

  1. Afin de créer un certificat auto-signé, cliquez sur Add Certificate sur la page Network > Certificates dans l'interface graphique utilisateur (ou sur la commande certconfig dans l'interface de ligne de commande). Sur la page Ajouter un certificat, choisissez Créer un certificat auto-signé.
  2. Entrez les informations suivantes pour le certificat auto-signé :
    • Nom commun : nom de domaine complet.
    • Organisation - Nom légal exact de l'organisation.
    • Unité organisationnelle - Section de l'organisation.
    • Ville (Locality) : ville dans laquelle l'organisation est légalement située.
    • État (Province) - État, comté ou région où l'organisation est légalement située.
    • Pays : abréviation ISO (International Organization for Standardization) à deux lettres du pays dans lequel l'organisation est légalement située.
    • Durée avant expiration - Nombre de jours avant l'expiration du certificat.
    • Taille de la clé privée : taille de la clé privée à générer pour le CSR. Seuls 2 048 bits et 1 024 bits sont pris en charge.
  3. Cliquez sur Next afin d'afficher les informations de certificat et de signature.
  4. Entrez un nom pour le certificat. AsyncOS attribue le nom commun par défaut.
  5. Si vous souhaitez soumettre un CSR pour le certificat auto-signé à une autorité de certification, cliquez sur Download Certificate Signing Request afin d'enregistrer le CSR au format PEM (Privacy Enhanced Mail) sur une machine locale ou réseau.
  6. Cliquez sur Submit afin d'enregistrer le certificat et valider vos modifications. Si vous laissez les modifications non validées, la clé privée sera perdue et le certificat signé ne pourra pas être installé.

Lorsque l'autorité de certification renvoie le certificat public approuvé signé par une clé privée, cliquez sur le nom du certificat sur la page Certificats et entrez le chemin d'accès au fichier sur votre ordinateur local ou sur votre réseau afin de télécharger le certificat. Assurez-vous que le certificat public approuvé que vous recevez est au format PEM ou un format que vous pouvez convertir en PEM avant de le télécharger sur l'appliance. Les outils nécessaires sont fournis avec OpenSSL, un logiciel gratuit disponible sur http://www.openssl.org.

Si vous téléchargez le certificat à partir de l'autorité de certification, le certificat existant est remplacé. Vous pouvez également télécharger un certificat intermédiaire lié au certificat auto-signé. Vous pouvez utiliser le certificat avec un écouteur public ou privé, les services HTTPS d'une interface IP, l'interface LDAP (Lightweight Directory Access Protocol) ou toutes les connexions TLS (Transport Layer Security) sortantes aux domaines de destination.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
13-Jan-2016
Première publication
TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits