Zertifikate für Cisco IOS

Aus Knowledgebase
Wechseln zu: Navigation, Suche

Um SSL-Zertifikate in Cisco IOS zu importieren, sind folgende Schritte notwendig:

Die Zertifikate können entweder im PEM-Format oder als PKCS#12 vorliegen. Im Konfig-Mode (für PEM):

crypto ca import trustpoint-name pem exportable terminal passphrase-für-Privatekey

Bei neueren IOS-Releases hat sich die Syntax leicht geändert:

 crypto pki import trustpoint-name pem exportable terminal passphrase-für-Privatekey

IOS möchte dann im Terminal per Copy-Paste in der gezeigten Reihenfolge:

  • Die Root-CA, welches die Maschinenzertifikate signiert hat
% Enter PEM-formatted CA certificate.
% End with a blank line or "quit" on a line by itself.
  • Den maschinenspezifischen private Key
% Enter PEM-formatted encrypted private General Purpose key.
% End with "quit" on a line by itself.
  • Das maschinenspezifische Zertifikat
% Enter PEM-formatted General Purpose certificate.
% End with a blank line or "quit" on a line by itself.

Der Trustpoint ist ein beliebiger Name, damit in IOS unterschiedliche Zertifikate unterschiedlichen Diensten zugeordnet werden können. So kann der integrierte Webserver beispielsweise angewiesen werden, welchen Trustpoint er für SSL-Verbindungen verwenden soll:

ip http secure-trustpoint mytrustpoint

Die importierten Zertifikate sind auch als Authentisierungsschlüssel für VPN-Verbindungen verwendbar.