Cisco + OpenSSL Windows: установка мульти-доменных сертификатов UCC/SAN (Subject Alternative Name)

Больше
5 года 6 мес. назад - 5 года 6 мес. назад #115 от TOLLIFi
TOLLIFi создал эту тему: Cisco + OpenSSL Windows: установка мульти-доменных сертификатов UCC/SAN (Subject
В данной статье будет реализована возможность генерации и импорта мульти-доменных сертификатов с атрибутами Subject-Alternative-Name (SAN) в сетевое оборудование Cisco Systems, с использованием Open-source-утилиты OpenSSL в Windows, один SSL-сертификат на несколько DNS-имен.

Существует ряд причин, почему в некоторых случаях возникает необходимость в использовании сертификата с несколькими доменными именами (UCC сертификат с параметром SAN, Subject-Alternative-Name). Одна из причин (на примере Cisco ASA) при создании VPN-кластера, когда каждый девайс ASA должен содержать имя каждого участника в кластере. Другая причина, когда в сети имеются несколько точек доступа в Интернет (ISP) и необходимо реализовать VPN-подключение для удаленных пользователей (Remote Access VPN), к примеру Cisco AnyConnect, на одном ASA сразу через несколько провайдеров.

Unified Communications Certificate (UCC Certs) позволяет создавать один сертификат, покрывающий до 150 доменов – SAN, к примеру:

www.yourdomain.com
vpn1.yourdomain.com
vpn2.yourdomain.com
vpn3.yourdomain.com


Полезные ссылки:
Generate a Certificate for ISE that Binds to Multiple Names


--- ПОШАГОВАЯ ИНСТРУКЦИЯ ПО СОЗДАНИЮ И ИМПОРТУ СЕРТИФИКАТА UCC/SAN В CISCO >>>

ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]

IT и Телеком: IP-телефония, интернет-технологии, программирование, web-сервисы.

Это сообщение содержит прикрепленные файлы.
Пожалуйста, войдите или зарегистрируйтесь, чтобы увидеть их.

Последнее редактирование: 5 года 6 мес. назад от TOLLIFi.
Спасибо сказали: PNV

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
3 года 9 мес. назад - 3 года 9 мес. назад #189 от PNV
PNV ответил в теме Cisco + OpenSSL Windows: установка мульти-доменных сертификатов UCC/SAN (Subject
Применяем SSL на интерфейс:
ASA(config)# ssl trust-point MY-TRUSTPOINT Outside
Последнее редактирование: 3 года 9 мес. назад от PNV.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
3 года 2 мес. назад - 3 года 2 мес. назад #199 от PNV
PNV ответил в теме Cisco + OpenSSL Windows: установка мульти-доменных сертификатов UCC/SAN (Subject
1) Бывают случаи, когда нужно убрать пароль с закрытого ключа, чтобы при перезапуске сервиса (например nginx, apache) этот пароль не запрашивался Удалить пароль можно также при помощи OpenSSL следующим образом:
Для RSA ключей:
openssl rsa -in /etc/ssl/private/example.key -out /etc/ssl/private/example.nocrypt.key

Для DSA ключей:
openssl dsa -in example.key -out example.nocrypt.key

При данной операции будет запрошен пароль для исходного запароленного ключа.

2) Для смены пароля на ключ используется следующая команда:
openssl rsa -in example_old.key -out example_new.key -des3
При данной операции будет запрошен старый пароль, а потом новый пароль с подтверждением.

При всех операциях по смене и удалении паролей, сами закрытые ключи остаются абсолютно идентичными.
Последнее редактирование: 3 года 2 мес. назад от PNV.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Работает на Kunena форум