客服电话:13904310313 
思科设备ssl vpn指令模式配置证书
一:材料
登录https://mpki.trustasia.com/#/account/login系统,查看订单,密钥库下载
私钥密码:申请订单时候申请的,忘记密码可以联系商务协助找回
密钥库密码:自定义一个之后获得的证书文件要用到的密码,可与私钥密码一样
证书格式:PKCS12
提交后,下载获得一个pfx文件,此文件密码则是自定义的密钥库密码。
二:转换base64格式的pfx文件。
设备要导入base64格式的pkcs12文件,所以需要换转一下。这里用到openssl软件。
Linux,mac都是自带的,windows则要去下载。
具体指令
Openssl base64 –in pfx文件 –out base64的pfx文件名
如:
Openssl base64 –in www.trustasia.com.pfx –out base64cert.txt
新生成的base64cert.txt即是我们需要用的证书文件
三:去设备配置
1. Enable
提权到管理员模式,这样才可以配置操作
2. Show configuration
查看当前vpn配置状态,找到证书配置。证书最终在trust-point使用,找到trust-point的名字(如果没有,则没有部署记录,相当于要新部署)
3. crypto ca trustpoint 服务名
进入trust-point配置
no crypto ca trustpoint 服务名
如:no crypto ca trustpoint 2016.trustasia
此处2016.trustasia是之前从show configuration里找到 服务名
这一步是如果之前部署过话,将原来默认使用的证书去掉。提示问你yes or no,时候y。新配部署的话,直接跳过这步。
4. Crypto ca import pfx文件名 pkcs12 密钥库密码
然后把第二步中生成的base64复制进去。复制完成后,换行后输入quit即完成
5. Ssl trust-point 服务名 设备接口
如: ssl trust-point base64.trustasia untrust
这个base64.trustasia是刚才导入的文件名,untrust是设备使用中的接口,这个名字是随意编写的,具体情况看设备。
这步让证书在服务上生效
6. Write
一:材料
登录https://mpki.trustasia.com/#/account/login系统,查看订单,密钥库下载
私钥密码:申请订单时候申请的,忘记密码可以联系商务协助找回
密钥库密码:自定义一个之后获得的证书文件要用到的密码,可与私钥密码一样
证书格式:PKCS12
提交后,下载获得一个pfx文件,此文件密码则是自定义的密钥库密码。
二:转换base64格式的pfx文件。
设备要导入base64格式的pkcs12文件,所以需要换转一下。这里用到openssl软件。
Linux,mac都是自带的,windows则要去下载。
具体指令
Openssl base64 –in pfx文件 –out base64的pfx文件名
如:
Openssl base64 –in www.trustasia.com.pfx –out base64cert.txt
新生成的base64cert.txt即是我们需要用的证书文件
三:去设备配置
1. Enable
提权到管理员模式,这样才可以配置操作
2. Show configuration
查看当前vpn配置状态,找到证书配置。证书最终在trust-point使用,找到trust-point的名字(如果没有,则没有部署记录,相当于要新部署)
3. crypto ca trustpoint 服务名
进入trust-point配置
no crypto ca trustpoint 服务名
如:no crypto ca trustpoint 2016.trustasia
此处2016.trustasia是之前从show configuration里找到 服务名
这一步是如果之前部署过话,将原来默认使用的证书去掉。提示问你yes or no,时候y。新配部署的话,直接跳过这步。
4. Crypto ca import pfx文件名 pkcs12 密钥库密码
然后把第二步中生成的base64复制进去。复制完成后,换行后输入quit即完成
5. Ssl trust-point 服务名 设备接口
如: ssl trust-point base64.trustasia untrust
这个base64.trustasia是刚才导入的文件名,untrust是设备使用中的接口,这个名字是随意编写的,具体情况看设备。
这步让证书在服务上生效
6. Write
