読者です 読者をやめる 読者になる 読者になる

らくがきちょう

なんとなく

Cisco ASA でルート証明書をインポートする

Cisco ASA でルート証明書をインポートする手順をメモしておきます。ASA 9.6(2) で検証しました。

ルート証明書用 Trustpoint の作成

まず、ルート証明書用の Trustpoint を作成します。

crypto ca trustpoint MyCA.trustpoint
 revocation-check none
 no id-usage
 enrollment terminal
!
exit

ルート証明書のインポート

ルート証明書をインポートします。crypto ca authenticate を実行します。

crypto ca authenticate MyCA.trustpoint nointeractive

実行例は以下の通りです。ルート証明書の「-----BEGIN CERTIFICATE----- 〜 -----END CERTIFICATE-----」部分を丸ごと貼り付けた後、quit を入力します。

asa(config)# crypto ca authenticate MyCA.trustpoint nointeractive
Enter the certificate in base64 representation....
End with the word "quit" on a line by itself.
asa(config-pubkey)# -----BEGIN CERTIFICATE-----
asa(config-pubkey)# MIIDHjCCAgagAwIBAgIJAPcxyczGdJizMA0GCSqGSIb3DQEBCwUAMA8xDT$
    ・
    ・
    ・
asa(config-pubkey)# HbEXTVSmSzCEeDxmw+D5mOtpujRq1xha+UyuMmaGONJ+Fw==
asa(config-pubkey)# -----END CERTIFICATE-----
asa(config-pubkey)# quit

INFO: Certificate has the following attributes:
Fingerprint:     aaaaaaaa bbbbbbbb cccccccc dddddddd

Trustpoint CA certificate accepted.

Trustpoint の確認

Trustpoint は show crypto ca trustpoints で確認出来ます。

asa# show crypto ca trustpoints

Trustpoint MyCA.trustpoint:
    Subject Name:
    cn=MyCA
          Serial Number: xxxxxxxxxxxxxxxxxx
    Certificate configured.