 |
 |
SSL-certifikater Support
|
|
|
SSL-certifikater - Support
|
|
|
Vejledning i CSR-generering - Cisco ACS 3.2
Når du skal oprette en CSR, skal du oprette
et nøglepar for serveren. Disse to elementer udgør et digitalt certifikatnøglepar
og kan ikke adskilles. Hvis du mister den offentlige/private nøglefil
eller din adgangskode og opretter en ny, kan SSL-certifikatet ikke længere
bruges, da de ikke stemmer overens. Du skal anmode om et nyt SSL-certifikat,
som du muligvis skal betale for.
VeriSign anbefaler, at du kontakter ACS-leverandøren,
hvis du ønsker yderligere oplysninger.
Trin 1: Opret et nøglepar og en anmodning
om certifikatunderskrift (CSR - Certificate Signing Request) (programhenvisninger
er på engelsk)
- Klik
på System Configuration i navigationslinjen.
- Klik
på ACS Certificate Setup.
- Klik
på Generate Certificate Signing Request. CiscoSecure ACS viser tabellen
Generate new request på siden Generate Certificate Signing Request.
Udfyld alle de påkrævede felter.
- Skriv
de værdier, der kræves af det nøglecenter, som du vil sende CSR'en til,
i feltet Certificate subject. Cisco Secure ACS kræver, at en af værdierne
er CN, f.eks. CN=acs01primary. Du kan angive flere værdier. Dette gør
du ved at adskille værdierne med komma. Eksempel:
CN=www.verisign.dk, O=VeriSign, C=Danmark, S=Sjælland, L=København.
VeriSign kræver fællesnavn, organisation, land, stat og lokalitet (by).
Organisationsenhed (OU) er valgfri.
- Indtast
den komplette mappesti og filnavnet på den fil, der indeholder den private
nøgle, i feltet Private Key file, f.eks. c:\privateKeyFile.pem
- Indtast
den private nøgleadgangskode, som du vil bruge, i feltet Private Key
password. VeriSign har ikke adgang til denne adgangskode og kan ikke
gendanne den.
- Indtast
den personlige nøgleadgangskode i feltet Retype private key password.
- Vælg
1024 bits på listen Key length.
- Vælg
SHA1 på listen Digest to sign with.
- Klik
på Submit. CiscoSecure ACS viser en CSR i visningsområdet til højre
under et banner med teksten: Now your certificate signing request is
ready. You can copy and paste it into any certification authority enrollment
tool. Du har netop oprettet et nøglepar og en CSR.
- Hvis
du vil kopiere og indsætte oplysningerne i tilmeldingsformularen, skal
du åbne filen i en teksteditor, der ikke tilføjer ekstra tegn (Notesblok
eller Vi anbefales).
- Gå til
Enrollment. Når du tilmelder dig SSL-certifikatet, vil du blive bedt
om at vælge en serverleverandør. Vælg Apache. Dette vil tillade et certifikat,
der er kompatibelt med Cisco ACS.
Definitioner på termer
Fællesnavn
Fællesnavnet er værts- + domænenavnet. Det
ser ud som "www.firma.dk" eller "firma.dk".
VeriSigns certifikater kan kun bruges på webservere,
der bruger det fællesnavn, der er angivet under tilmeldingen. Et certifikat
for domænet "domæne.dk" vil f.eks. modtage en advarsel, hvis
de forsøger at få adgang til et websted med navnet "www.domæne.dk"
eller "sikkert.domæne.dk", fordi "www.domæne.dk"
og "sikkert.domæne.dk" er forskellige fra "domæne.dk".
Organisationsoplysninger
- Hvis firmaet eller
afdelingen har tegnet &, @ eller et andet symbol, der er oprettet
ved brug af Skift-tasten i sit navn, skal du stave symbolet eller udelade
det for at tilmelde dig.
- Feltet "Organisationsenhed"
er navnet på den afdeling eller organisationsenhed, der foretager anmodningen.
- Feltet Lokalitet
er byens navn, f.eks. København
- Forkort ikke stats-
eller provinsnavne, f.eks. Danmark.
- Brug landekoden
på to tegn, uden tegnsætningstegn, f.eks. DK.
Kontaktoplysninger
Under verificeringsprocessen kontakter VeriSign
muligvis din organisation. Sørg for at angive en e-mail-adresse, et
telefonnummer og et faxnummer, der hurtigt vil blive kontrolleret og
besvaret. Disse felter er ikke del af certifikatet.
|
|
|
Juridiske oplysninger 
