本帖最后由 CSCO12178277 于 2019-6-26 12:11 编辑
今天给大家分享一下通过ASDM给ASA做的ssl vpn server导入公网证书。公网证书有多种格式,如.cer/.pem/.p7b/.pfx。而通过ASDM需要的格式则是.pfx格式,因此如果格式不一致,需要各为同学去转换一下证书格式。转换格式的方式有很多,现在一般证书厂商都提供在线格式转换模板,还有一种方式是自行转换,方法是使用linux使用openssl转换,具体命令是openssl pkcs12 -export -inkey server.key -in server.pem -out server.pfx。
当证书格式一直以后,我们下一步就要进行证书导入。
1.打开ASDM—Configuration—Remonte Access VPN—Identity Certificates—Add开始添加证书
2.打开ASDM—Configuration—Remonte Access VPN—Advanced—SSL Settings—Edit
今天给大家分享一下通过ASDM给ASA做的ssl vpn server导入公网证书。公网证书有多种格式,如.cer/.pem/.p7b/.pfx。而通过ASDM需要的格式则是.pfx格式,因此如果格式不一致,需要各为同学去转换一下证书格式。转换格式的方式有很多,现在一般证书厂商都提供在线格式转换模板,还有一种方式是自行转换,方法是使用linux使用openssl转换,具体命令是openssl pkcs12 -export -inkey server.key -in server.pem -out server.pfx。
当证书格式一直以后,我们下一步就要进行证书导入。
1.打开ASDM—Configuration—Remonte Access VPN—Identity Certificates—Add开始添加证书
2.打开ASDM—Configuration—Remonte Access VPN—Advanced—SSL Settings—Edit
需要注意一点,证书要调用在outside interface上。
3.验证证书导入成功
证书导入成功,使用VPN时不会再提示不可信网站。
