SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!
GET SOCIAL
  • BLOG
  • SECURITY ALERTS
  • CONTATO
  • PRIVACIDADE
  • SOBRE
  • LOGIN

Brainwork

  • Certificação
  • Cisco
  • Informação
  • Linux
  • Microsoft
  • Network
  • Security
  • UC
  • Virtualização
  • Wireless
  • Home
  • Cisco
  • Como criar o CSR e adicionar um Certificado ao FTD (VPN RA)
30/05/2025

Como criar o CSR e adicionar um Certificado ao FTD (VPN RA)

Como criar o CSR e adicionar um Certificado ao FTD (VPN RA)

by André Ortega / sexta-feira, 21 fevereiro 2025 / Published in Cisco, Configuração, Security

A configuração adequada de certificados no Cisco Firewall Threat Defense (FTD) é crucial para assegurar o bom funcionamento da VPN Remote Access, por exemplo. Este post mostra o processo de geração de uma Solicitação de Assinatura de Certificado (CSR) e a adição do certificado emitido por uma Autoridade Certificadora (CA) externa.

Criando o CSR

1) Acesse o FMC e navegue até Devices > Certificates e clique em Add para adicionar um novo certificado.

2) Escolha o dispositivo ao qual o certificado será associado e clique no ícone de + para iniciar o processo de inscrição do certificado.

New Certificate

3) Informações da CA:

  • Tipo de Inscrição: Selecione Manual.
  • Certificado da CA: Cole o certificado da CA que será utilizado para assinar o CSR.
  • Uso de Validação: Marque as opções IPsec
    Client
    e SSL Client.
  • Ignorar Verificação da Flag CA: Selecione Skip
    Check for CA flag in basic constraints of the CA Certificate
    para
    evitar problemas de validação.

Enrollment Manual

4) Informe os parâmetros do Certificado:

  • Nome Comum (CN): Insira o fqdn usado para acessar a VPN Remote Access (ex. vpn.meudominio.com.br).
  • Unidade Organizacional (OU), Organização (O), Localidade (L), Estado (ST) e País (C): Preencha conforme as especificações da sua organização.

Cert Parameters

5) Configure a Chave (ou deixe default):

  • Tipo de Chave: Selecione RSA.
  • Nome da Chave: Defina um nome exclusivo para a chave.
  • Tamanho da Chave: Recomenda-se um tamanho mínimo de 2048 bits.

Após preencher todas as informações, clique em Save.

Gerar e Obter o Certificado Assinado

1) Após salvar, clique em ID e confirme a geração do CSR.

Identity import required

2) Copie o CSR gerado e envie-o para a Autoridade Certificadora (CA).

CSR

3) Submeta o CSR para a CA assinar (gerar o certificado). Faço o download em Base 64 encoded.

MS CA

Importar o Certificado Assinado

1) No FMC, retorne à seção de certificados, selecione o CSR correspondente e importe o certificado assinado fornecido pela CA.

Import Identity Cert

2) Após a importação, clique em Deploy para aplicar as alterações ao dispositivo FTD.

Certificate imported

Para obter mais detalhes (e outras opções de enroll), consulte a documentação oficial da Cisco: Configure Secure Client Certificate Authentication on FTD Managed by FMC.


Este guia fornece uma visão geral do processo de criação e implementação de certificados no FTD gerenciado pelo FMC. Para instruções mais detalhadas e opções avançadas, recomenda-se consultar a documentação oficial da Cisco ou buscar assistência de profissionais certificados.

Se tiver dúvidas ou precisar de suporte adicional, não hesite em entrar em contato conosco ou deixar um comentário abaixo.

Até a próxima.

Relacionado

Tagged under: Certificado, CSR, FMC, FTD

About André Ortega

Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

Propaganda da Cisco
Quebrar a senha de roteadores
Meraki Customer Advisories / Dashboard em Português

You must be logged in to post a comment.

POSTS RECENTES

  • Novidades na Certificação CCNP Collaboration da Cisco
    Novidades na Certificação CCNP Collaboration da Cisco
    29/05/2025
  • Cisco atualiza nomes das certificações de cibersegurança
    Cisco atualiza nomes das certificações de cibersegurança
    28/05/2025
  • Criminosos Utilizam Site Fake de Antivírus para Propagar Malware
    Criminosos Utilizam Site Fake de Antivírus para Propagar Malware
    28/05/2025
  • Brasil na Operação RapTor: Ação Global na Dark Web
    Brasil na Operação RapTor: Ação Global na Dark Web
    24/05/2025
  • TikTok: Vídeos Curtos, Grandes Riscos de Segurança
    TikTok: Vídeos Curtos, Grandes Riscos de Segurança
    24/05/2025

Tags

#Microsoft #CobaltStrike #Ransomware #AtaquesCibernéticos #SegurançaDigital #Hackers #Fortra #HealthISAC #ProteçãoDeDados #TI #CyberThreats #SegurançaNaNuvem #Tecnologia #MicrosoftSecurity #Broadcom 2324 2010 2015 2017 2022 2023 2024 2350 200-125 25 anos 2560C 2960C 2960X 2975 350-050 3560-X 200-301 2009 200-120 100-101 #Multicloud #VMwareTransformation 1 ano 1.1.1.100 10 anos 10 Gbps 100 empresas 200-101 100 Gigabit 1905 1921 1925 1941 2.0 1900 2800 2900 2013 2011 1800 2960 3750 2960S

Arquivo

Login

  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Acesse Também

  • Blog LabCisco
  • Café com Redes
  • Cisco IOS hints and tricks
  • Cisco Redes
  • Cisco Support Community
  • Coruja de TI
  • Homelaber Brasil
  • Internetwork Expert´s
  • Netfinders Brasil
  • Rota Default
  • TechRebels
  • The Cisco Learning Network

X

Blog: Verificando MD5 (hash) de um arquivo no Windows e Linux brainwork.com.br/2023/05/11/v… #Checksum #CiscoChampion #Hash

Hahahahah Muito bom twitter.com/TracketPacer/s…

Blog: Trocar ícone (favicon) da página guest no Cisco ISE brainwork.com.br/2023/04/24/t… #Cisco_Champion #Customização #Favicon

Blog: Cisco Champion 2023 brainwork.com.br/2023/04/10/c… #CiscoChampion

Blog: RFC 2324 (HTCPCP), conhece? brainwork.com.br/2023/04/01/r… #2324 #CiscoChampion #HTCPCP

Seguir @brainworkblog
  1. ./fernando em Aprenda Python e ganhe pontos para renovar as certificações CCNA, CCNP e CCIE
  2. André Ortega em Reset Cisco FTD (zerar FTD sem reinstalar)
  3. ALEX LIRA CAMACHO em Reset Cisco FTD (zerar FTD sem reinstalar)
  4. André Ortega em Atualizando Cisco 9300 (Install Mode)
  5. Dominique em Atualizando Cisco 9300 (Install Mode)

Entre em contato:

  • Web: www.brainwork.com.br
  • Facebook: fb.com/brainworkblog
  • Twitter: twitter.com/brainworkblog
  • Youtube: youtube.com/brainworkblog
  • Instagram: instagram.com/brainwork.blog
  • GET SOCIAL
Brainwork

© 2008 - 2022 Brainwork. Todos os direitos reservados.
Customização da página por Brainwork.

TOP
Gerenciar o consentimento
Para fornecer as melhores experiências, usamos tecnologias como cookies para armazenar e/ou acessar informações do dispositivo. O consentimento para essas tecnologias nos permitirá processar dados como comportamento de navegação ou IDs exclusivos neste site. Não consentir ou retirar o consentimento pode afetar negativamente certos recursos e funções.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
Estatísticas
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.
Gerenciar opções Gerenciar serviços Manage {vendor_count} vendors Leia mais sobre esses propósitos
Ver preferências
{title} {title} {title}