ASA ssl *** 自发证书不受信任的解决方法

 

实验目的:

ASA SSL *** 自发证书不受信任的解决方法

拓扑:

 

ASA ssl *** 自发证书不受信任的解决方法

配置:

interface GigabitEthernet0
nameif outside
security-level 100
ip address 192.168.10.254 255.255.255.0 
no shut
interface GigabitEthernet1
nameif inside 
security-level 0
ip address 192.168.20.254 255.255.255.0 
no shut

crypto key generate rsa label ssl***key modulus 1024

crypto ca trustpoint ssl***ca
enrollment self
fqdn ssl***.com
subject-name CN=ssl***.com
keypair ssl***key

ssl trust-point ssl***ca outside

web***
enable outside

验证:

为了达到环境真实设置

ASA ssl *** 自发证书不受信任的解决方法

然后从XP 登陆

ASA ssl *** 自发证书不受信任的解决方法

从上面可以看出 证书不是受信任的证书

解决办法

一 导出证书

ASA ssl *** 自发证书不受信任的解决方法

二 复制上面的代码保存到XP 并且改变扩展名为CER

ASA ssl *** 自发证书不受信任的解决方法

三 安装证书

ASA ssl *** 自发证书不受信任的解决方法

 

ASA ssl *** 自发证书不受信任的解决方法

ASA ssl *** 自发证书不受信任的解决方法

验证:

ASA ssl *** 自发证书不受信任的解决方法

 

本文出自 “网络工程师” 博客,请务必保留此出处http://692344.blog.51cto.com/682344/1007287