Du är här:

Sverige Hem > Support > Support för Managed PKI för SSL-certifikat > Instruktioner för skapandet av CSR Cisco ACS 3.2

Managed PKI för SSL-Support

Managed PKI för SSL-support Skapa en CSR Certifikatinskrivning Installera ett certifikat

Instruktioner för skapandet av CSR Cisco ACS 3.2

För att skapa en CSR, kommer du att behöva skapa ett nyckelpar till din server. Dessa två utgör ett nyckelpar för digitala certifikat och kan inte delas på. Om du tappar bort din offentliga/privata nyckelfil eller ditt lösenord och skapar ett nytt kommer det inte att stämma överens med ditt SSL-certifikat. Du kommer att behöva beställa ett nytt SSL-certifikat från din Managed PKI för SSL-administratör.

VeriSign rekommenderar att du kontaktar leverantören av Cisco ACS 3.2 för mer information.

Skapa begäran om nyckelpar och certifikatssignering

1. Klicka på System Configuration i navigeringsfältet.
2. Klicka ACS Certificate Setup.
3. Klicka Generate Certificate Signing Request. CiscoSecure ACS visar tabellen Generate new request på Generate Certificate Signing Request-sidan Fyll i alla fält som måste fyllas i.
4. Skriv de värden som den CB som du kommer att skicka CSR till behöver i Certificate subject-rutan.  Cisco Secure ACS kräver att ett av värdena är CN, t.ex. CN=acs01primary. Du kan specificera flera värden. Skilj värdena med komman för att göra detta. Till exempel:   
     
   CN=www.verisign.se, O=VeriSign, C=US, S=California, L=Mountain View.   
     
   VeriSign kräver Nätverksnamn, Organisation, Land, Delstat & Lokalitet(Ort). Organisationsenhet (OU) är frivillig information.  
   
5. Fyll i sökvägen och namn på filen där privata nyckeln skall sparas i Private key file-rutan, t.ex. c:\privateKeyFile.pem
6. Fyll i lösenordet som du har valt till den privata nyckeln i Private key password-rutan. VeriSign har inte tillgång till detta lösenord och kan inte återhämta dem.
7. Fyll åter i lösenordet till den privata nyckeln i Retype private key password-rutan.
8. Välj 1024 bitar i key length-listan.
9. Välj SHA1 i Digest to sign with-listan.
10. Klicka Skicka. CiscoSecure ACS visar en CSR i området till höger under fältet där det står: “Now your certificate signing request is ready. You can copy and paste it into any certification authority enrollment tool. You have just created a key pair and a CSR.”
11. För att kopiera och klistra in informationen i inskrivningsformuläret, öppna filen i en text editor som inte lägger till några extra tecken (Notepad eller Vi rekommenderas).
12. Gå till dina MPKI för SSL-inskrivningssidor. (Din administrator ger dig URL:en.)
13. När du blir ombedd att välja leverantör, välj Apache, ett certifikat som är kompatibelt med Cisco ACS.

Definition av termer

Nätverksnamn

Nätverksnamnet är Värd + Domännamn. Så här ser det ut: ”www.sepany.se” eller ”company.se”. VeriSign SSL-certifikat kan bara användas på webbservrar som använder det nätverksnamn som angavs under inskrivningen. Till exempel, ett certifikat för domänen “domain.se” kommer att få en varning om man försöker komma åt en webbplats med namnet ”www.domain.se” eller ”secure.domain.se”, eftersom ”www.domain.se” och ”secure.domain.se” inte är samma som ”domain.se”.

Organisationsinformation

Om ditt företag har ett & eller @ tecken eller någon annan symbol som använder shift-tangenten i sitt namn måste du bokstavera symbolen eller utelämna den i inskrivningsfältet.

• ”Org Enhet”-fältet är namnet på den avdelning eller organisationsenhet som gör begäran.
• Lokaliteten är samma som orten, till exempel: Göteborg.
• Förkorta inte delstats- eller provinsnamn, till exempel: Västra Götalands län.
• Använd koden med två bokstäver utan punkter för att ange land, till exempel: SE.

Kontaktinformation

Din Managed PKI för SSL-administratör kommer att ansvara för att utfärda certifikatet till dig efter det att din inskrivning har fullbordats. Var god kontakta denne för att få hjälp.