在 Cisco ASA 防火牆上使用 GoDaddy SSL 證書有任何問題嗎?
我需要在我的 Cisco ASA 防火牆上購買並安裝 SSL 證書。這將允許我的 VPN 使用者連接到我的 ASA,而不會收到來自目前在 ASA 上的不受信任的自分配 SSL 證書的證書錯誤。
我對 GoDaddy 銷售的 SSL 證書有很好的體驗。但是,我擔心使用它們。在我的網路伺服器上,我還必須安裝 GoDaddy 的“中間證書包”。在 ASA 上,我認為我無法完成這樣的事情。我不完全理解“中間證書包”的作用,但顯然它很重要。
所以我的問題是,我能否在 ASA 上使用 GoDaddy SSL 證書,而我的使用者不會收到關於連接到使用不受信任的 SSL 證書的站點的任何類型的警告或錯誤。我需要這對我的最終使用者來說盡可能簡單,並且警告消息總是很可怕:)
謝謝!
我有一個 GoDaddy(標準,而非豪華)萬用字元證書,我在 ASA 5510 上使用它來訪問 ASDM。ASDM 說“SSL 參數影響 ASDM 和 SSL VPN 訪問”,所以如果它適用於我,它應該適用於你和 SSL VPN。
我在導入證書鏈的 .pem 版本時確實遇到了問題。使用 *.pfx(如 IIS 使用)工作正常。
我從https://certs.godaddy.com/Repository.go抓取了 gd_intermediate.crt
在 ASDM、配置、設備管理、證書管理、CA 證書;點擊添加,不要更改任何預設值,從文件安裝,找到 gd_intermediate.crt 文件。
我還嘗試載入我們的一些證書使用的 gd_bundle.crt 並且失敗了,但是由於 gd_intermediate.crt 有效並且這就是我的萬用字元使用的,所以我沒有再測試了。
載入中間證書後,轉到身份證書(CA 證書下方)並執行類似操作(添加、從文件導入、選擇 .pfx 文件,然後輸入 .pfx 的密碼。
現在證書已成功安裝,設置它將在哪些介面上使用。那是在設備管理、高級、SSL 設置下。點擊介面(可能在外面),點擊Edit,選擇上一步添加的證書的Trustpoint名稱。點擊確定、應用,然後嘗試轉到您的https://vpn.url並查看它是否載入了正確的證書。