Cisco 適応型セキュリティ アプライアンスでのセキュリティ証明書の設定
ここでは、Cisco 適応型セキュリティ アプライアンスでのセキュリティ証明書の構成について説明します。
古い証明書とトラストポイントの削除
この手順では、Cisco 適応型セキュリティ アプライアンスで古い中間証明書と署名付き証明書、およびルート証明書のトラストポイントを削除する方法について説明します。
始める前に
以下の章で説明されている構成タスクを実行していることを確認してください。
手順
ステップ 1 |
次の設定モードを入力します。
|
ステップ 2 |
トラストポイントを表示するには、次のコマンドを入力します。
|
ステップ 3 |
トラストポイントおよび関連する証明書を削除するには、次のコマンドを入力します。
次の警告が表示されます。
|
ステップ 4 |
トラストポイントを削除するように求められたら、 [はい(yes)] と入力します。 |
次のタスク
VeriSign の新しいトラストポイントの生成
手順
ステップ 1 |
次の設定モードを入力します。
|
||
ステップ 2 |
このコマンドを入力して、この証明書のキー ペアを生成します。
|
||
ステップ 3 |
次の一連のコマンドを入力して、 IM and Presence Serviceのトラストポイントを作成します。
トラブルシューティングのヒント コマンド |
次のタスク
ルート証明書のインポート
始める前に
VeriSign の新しいトラストポイントの生成の手順を完了します。
手順
ステップ 1 |
次の設定モードを入力します。
|
||
ステップ 2 |
次のコマンドを入力して、証明書を Cisco 適応型セキュリティアプライアンスにインポートします。
|
||
ステップ 3 |
CA 証明書を入力します。次に例を示します。
|
||
ステップ 4 |
証明書を受け入れるように求められたら、 |
次のタスク
証明書署名要求の生成
始める前に
ルート証明書のインポートの手順を完了します。
手順
ステップ 1 |
次の設定モードを入力します。
|
ステップ 2 |
CA に登録要求を送信するには、次のコマンドを入力します。
次の警告が表示されます。
|
ステップ 3 |
証明書の登録を続行するように求められたら、
|
ステップ 4 |
サブジェクト名にデバイスのシリアル番号を含めるように求められたら、 |
ステップ 5 |
ターミナルに証明書要求を表示するプロンプトが表示されたら、 証明書要求(Certificate Request)が表示されます。 |
次のタスク
VeriSign に証明書署名要求を送信する
証明書署名要求を送信すると、VeriSign から次の証明書ファイルが提供されます。
-
verisign-signed-cert.cer (署名付き証明書)
-
Trial-inter-root.cer (下位の中間ルート証明書)
-
verisign-root-ca.cer (ルート CA 証明書)
証明書ファイルをダウンロードしたら、別のメモ帳ファイルに保存します。
始める前に
-
証明書署名要求の生成の手順を完了します。
-
証明書署名要求の生成時に定義したチャレンジ パスワードが必要です。
手順
ステップ 1 |
VeriSign Web サイトに移動します。 |
||
ステップ 2 |
証明書署名要求を入力するする手順に従います。 |
||
ステップ 3 |
プロンプトが表示されたら、証明書署名要求のチャレンジ パスワードを送信します。 |
||
ステップ 4 |
表示されたウィンドウに証明書署名要求を貼り付けます。
|
次のタスク
証明書署名要求に使用される証明書の削除
証明書署名要求の生成に使用された一時ルート証明書を削除する必要があります。
始める前に
VeriSign に証明書署名要求を送信するの手順を完了します。
手順
ステップ 1 |
次の設定モードを入力します。
|
ステップ 2 |
次のコマンドを入力して、証明書を表示します。
|
ステップ 3 |
証明書を削除するには、次のコマンドを入力します。
次の警告が表示されます。
|
ステップ 4 |
トラストポイントを削除するように求められたら、 |
次のタスク
中間証明書のインポート
始める前に
証明書署名要求に使用される証明書の削除の手順を完了します。
手順
ステップ 1 |
次の設定モードを入力します。
|
||
ステップ 2 |
次のコマンドを入力して、Cisco 適応型セキュリティアプライアンスに証明書をインポートします。
|
||
ステップ 3 |
CA 証明書を入力します。次に例を示します。
|
||
ステップ 4 |
証明書を受け入れるように求められたら、 |
次のタスク
ルート証明書のトラストポイントの作成
始める前に
中間証明書のインポートの手順を完了します。
手順
ステップ 1 |
次の設定モードを入力します。
|
ステップ 2 |
次のコマンドを入力して、トラストポイントを生成します。
|
ステップ 3 |
次の順序でコマンドを入力します。
|
ルート証明書のインポート
始める前に
ルート証明書のトラストポイントの作成の手順を完了します。
手順
ステップ 1 |
次の設定モードを入力します。
|
||
ステップ 2 |
次のコマンドを入力して、Cisco 適応型セキュリティアプライアンスに証明書をインポートします。
|
||
ステップ 3 |
CA 証明書を入力します。次に例を示します。
|
||
ステップ 4 |
証明書を受け入れるように求められたら、 |
次のタスク
署名付き証明書のインポート
始める前に
ルート証明書のインポートの手順を完了します。
手順
ステップ 1 |
次の設定モードを入力します。
|
||
ステップ 2 |
次のコマンドを入力して、Cisco 適応型セキュリティアプライアンスに証明書をインポートします。
次の警告が表示されます。
|
||
ステップ 3 |
証明書の登録を続行するように求められたら、 |
||
ステップ 4 |
CA 証明書を入力します。次に例を示します。
|
||
ステップ 5 |
証明書を受け入れるように求められたら、 |