如何将我的 Commodo SSL 证书安装到 ASA 8.3(2) 中?

网络工程 思科 sslvpn
2021-07-10 11:45:45

背景:长期担任 Netscreen、JunOS、FortiOS 管理员,现在有一位客​​户拥有运行 8.3(2) 的 ASA。他们决定将新的 SSL 证书安装到他们的 ASA 中以用于 SSL-VPN。

我找到了 Commodo 经销商 Enom,并按照他们的说明生成了 .CSR。收到证书,并尝试安装它。安装尝试失败:

Error: Failed to parse or verify imported certificate

我还获得了三个中级证书。当我转到 ASA 的 CA 屏幕时,我可以导入标识为 AddTrustExternalCARoot 的证书,但不能导入其他两个。尝试导入它们失败:

Info: INFO: Certificate has the following attributes:
Fingerprint: <hash>
% Error in saving certificate: status = FAIL

我遵循了网络上的一些说明,其中涉及将我的证书导入本地 Windows (10) 系统,将它们导出,然后尝试将它们导入 ASA。同样的问题。

ENOM 驳回了我的支持请求。

客户没有思科支持。

有没有人知道我可以在哪里学习如何导入我的 Commodo 证书?

1个回答

答案似乎是:Commodo 证书是 SHA-2,8.3(2) 不支持。因此,要么将证书重新切割为 SHA-1(不是一个好主意),要么升级到更新的固件。

坚果。

其它你可能感兴趣的问题
上一篇互联网组播 下一篇Cisco Nexus 7000 上的 VDC 之间通过虚拟接口进行通信