Zertifikate für Cisco IOS: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
PoC (Diskussion | Beiträge) (Ergänzung) |
(kein Unterschied)
|
Aktuelle Version vom 8. Januar 2018, 09:28 Uhr
Um SSL-Zertifikate in Cisco IOS zu importieren, sind folgende Schritte notwendig:
Die Zertifikate können entweder im PEM-Format oder als PKCS#12 vorliegen. Im Konfig-Mode (für PEM):
crypto ca import trustpoint-name pem exportable terminal passphrase-für-Privatekey
Bei neueren IOS-Releases hat sich die Syntax leicht geändert:
crypto pki import trustpoint-name pem exportable terminal passphrase-für-Privatekey
IOS möchte dann im Terminal per Copy-Paste in der gezeigten Reihenfolge:
- Die Root-CA, welches die Maschinenzertifikate signiert hat
% Enter PEM-formatted CA certificate. % End with a blank line or "quit" on a line by itself.
- Den maschinenspezifischen private Key
% Enter PEM-formatted encrypted private General Purpose key. % End with "quit" on a line by itself.
- Das maschinenspezifische Zertifikat
% Enter PEM-formatted General Purpose certificate. % End with a blank line or "quit" on a line by itself.
Der Trustpoint ist ein beliebiger Name, damit in IOS unterschiedliche Zertifikate unterschiedlichen Diensten zugeordnet werden können. So kann der integrierte Webserver beispielsweise angewiesen werden, welchen Trustpoint er für SSL-Verbindungen verwenden soll:
ip http secure-trustpoint mytrustpoint
Die importierten Zertifikate sind auch als Authentisierungsschlüssel für VPN-Verbindungen verwendbar.