Cisco Adaptive Security Appliance 5500でのインストール方法
本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
Adaptive Security Device Managerを利用する
Adaptive Security Device Manager (ASDM)でのSSL証明書のインストール
- 中間証明書ファイル【DigiCertCA.crt】と証明書ファイル【your_domainname_com.crt】を、証明書をインストールするサーバーに保存します。
- ASDMで「Configuration」->「Device Management」を選択します。
- 「Certificate Management」を開いたら「CA Certificates」を選択し、「Add」をクリックします。
- 「Install from a file」を選択し、保存した【DigiCertCA.crt】ファイルを参照したら、「Install Certificate」ウィンドウの最下部にある「Install Certificate」ボタンをクリックします。
-
中間(または、チェーン)証明書ファイル【DigiCertCA.crt】がインストールされます。
続いて【your_domainname_com.crt】ファイルをインストールします。 - 再度ASDMで、「Configuration」->「Device Management」を選択します。
- 「Certificate Management」を開き、「Identity Certificates」を選択します。
- CSR作成時の証明書(「Issued By」欄が”not available(該当なし)”、「Expiry Date」欄がは”Pending...”となっているもの)を選択し、「Install」ボタンをクリックします。
-
お送りしたDigiCertの証明書ファイル【your_domainname_com.crt】を参照し、「Install Certificate」をクリックします。
以上で証明書のインストールが完了します。
インストールした証明書をWebVPNセッションで利用するための設定
- ASDMで「Configuration」->「Device Management」を選択します。
- 「Advanced」を開き「SSL Settings」をクリックします。
- 「Certificates」からWebVPNセッションの終了に使用するインタフェースを選択し、「Edit」をクリックします。
-
「Certificate」のドロップダウンからインストールした証明書を選択し「OK」をクリックしたら、「Apply」を選択します。
これで、WebVPNで証明書を使用するための設定は完了です。
Cisco ASAコマンドラインでの利用
Cisco ASAコマンドラインへのSSL証明書のインストール
-
ciscoasa(config)# コマンドプロンプトで以下のコマンドを入力します。
ここでmy.digicert.trustpointは、CSRを作成したときに作成されたトラストポイントの名前です。crypto ca authenticate my.digicert.trustpoint - 次に、DigiCertCA.crtファイル(中間証明書ファイル)をテキストエディターで開いてすべての内容をコピーし、コマンドラインに貼り付て「quit」を入力します。
- 証明書の確認を求められたら「yes」と入力します。
-
インポートに成功したら、「exit」と入力します。これで、【DigiCertCA.crt】がインストールされます。
続いて【your_domainname_com.crt】ファイルをインストールします。 -
ciscoasa(config)# コマンドプロンプトで以下のコマンドを入力します。
ここでのmy.digicert.trustpointは、CSRを作成したときに作成されたトラストポイントの名前です。crypto ca import my.digicert.trustpoint certificate - 次に、【your_domainname_com.crt】ファイルをテキストエディターで開いてすべての内容をコピーし、コマンドラインに貼り付けて「quit」を入力します。
- 証明書のインポートが成功すると成功のメッセージが表示されます。
WebVPNの設定をCisco ASAコマンドラインから行う
-
ciscoasa(config)# コマンドプロンプトで以下のコマンドを入力します。
ssl trust-point my.digicert.trustpoint outside
ここでのmy.digicert.trustpointは、CSRを作成したときに作成されたトラストポイントの名前です。「outside」は設定されるインタフェースの名前です。wr mem
※wr memコマンドによる設定の保存を忘れないでください。
テスト
httpsを使用してサイトにアクセスし、Webブラウザで警告やエラーが表示されないか確認します。
少なくとも、Internet ExplorerとFirefoxの両方でテストするのがベストです。Firefoxでは中間証明書がインストールされていない場合に警告が表示されます。
サイトが使用できないというメッセージが表示される場合:
サーバーでport 443が利用可能になっているかをチェックしてください。
アクセスに時間がかかったり、タイムアウトする場合:
ファイアーウォールがTCP port 443へのトラフィックをブロッキングしている可能性がありますので確認してください。
|会社概要|ニュースリリース|特定商取引法に関わる表記|プライバシーポリシー|利用規約|よくあるお問合せ(FAQ)|サイトマップ|
Copyright © Sophia Research Institute,Ltd. All rights reserved.
ソフィアグループ提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | クラウドサーバー | 共用サーバー | 独自ドメイン取得・運用
SSLサーバ証明書 | ワイルドカードサーバー証明書 | マルチドメイン証明書 | EV SSLサーバー証明書
コードサイニング証明書 | ドキュメントサイニング証明書