update cert ASA 5500 menggunakan cert komersial

May 21st, 2015 by Idris

1. Buat file CSR nya: # openssl req -new -newkey rsa:2048 -nodes -keyout namadomain.key -out namadomain.csr

2. Kirim file CSR ke Digicert

3. Download file CRT nya (download format CRT dalam single file PEM)

4.  Nah selanjutnya membuat file PKCS12 nya: #openssl pkcs12 -export -in namadomain.pem -out asa.pens.ac.id.p12 -inkey namadomain.key

5. pada langkah 4 akan diminta memasukkan password untuk file pkcs12 nya, jangan sampai lupa passwordnya karena nanti diperlukan untuk memasukkan di ASA5500 nya

6. langkah akhir silahkan buka cisco ASDM dan pilih menu: Configuration -> Device Management -> Certificate Management -> Identity Certificates -> Add (pilih import dari file pkcs12)

7. nah jangan lupa untuk setelah di add, untuk update ssl setting di menu: advanced -> ssl settings

Leave a Reply