https://kb.pocnet.net/index.php?title=Zertifikate_f%C3%BCr_Cisco_IOS&feed=atom&action=historyZertifikate für Cisco IOS - Versionsgeschichte2024-03-28T12:46:45ZVersionsgeschichte dieser Seite in KnowledgebaseMediaWiki 1.35.11https://kb.pocnet.net/index.php?title=Zertifikate_f%C3%BCr_Cisco_IOS&diff=2096&oldid=prevPoC: Ergänzung2018-01-08T08:28:42Z<p>Ergänzung</p>
<p><b>Neue Seite</b></p><div>Um SSL-'''Zertifikate''' in '''Cisco IOS''' zu importieren, sind folgende Schritte notwendig:<br />
<br />
Die Zertifikate können entweder im PEM-Format oder als PKCS#12 vorliegen. Im Konfig-Mode (für PEM):<br />
crypto ca import ''trustpoint-name'' pem exportable terminal ''passphrase-für-Privatekey''<br />
<br />
Bei neueren IOS-Releases hat sich die Syntax leicht geändert:<br />
crypto pki import ''trustpoint-name'' pem exportable terminal ''passphrase-für-Privatekey''<br />
<br />
IOS möchte dann im Terminal per Copy-Paste in der gezeigten Reihenfolge:<br />
* Die Root-CA, welches die Maschinenzertifikate signiert hat<br />
% Enter PEM-formatted CA certificate.<br />
% End with a blank line or "quit" on a line by itself.<br />
<br />
* Den maschinenspezifischen ''private Key''<br />
% Enter PEM-formatted encrypted private General Purpose key.<br />
% End with "quit" on a line by itself.<br />
<br />
* Das maschinenspezifische Zertifikat<br />
% Enter PEM-formatted General Purpose certificate.<br />
% End with a blank line or "quit" on a line by itself.<br />
<br />
Der ''Trustpoint'' ist ein beliebiger Name, damit in IOS unterschiedliche Zertifikate unterschiedlichen Diensten zugeordnet werden können. So kann der integrierte Webserver beispielsweise angewiesen werden, welchen Trustpoint er für SSL-Verbindungen verwenden soll:<br />
ip http secure-trustpoint mytrustpoint<br />
<br />
Die importierten Zertifikate sind auch als Authentisierungsschlüssel für VPN-Verbindungen verwendbar.<br />
<br />
[[Kategorie:Cisco]]</div>PoC