Como criar o CSR e adicionar um Certificado ao FTD (VPN RA)

/ / Published in Cisco, Configuração, Security

A configuração adequada de certificados no Cisco Firewall Threat Defense (FTD) é crucial para assegurar o bom funcionamento da VPN Remote Access, por exemplo. Este post mostra o processo de geração de uma Solicitação de Assinatura de Certificado (CSR) e a adição do certificado emitido por uma Autoridade Certificadora (CA) externa.

Criando o CSR

1) Acesse o FMC e navegue até Devices > Certificates e clique em Add para adicionar um novo certificado.

2) Escolha o dispositivo ao qual o certificado será associado e clique no ícone de + para iniciar o processo de inscrição do certificado.

New Certificate

3) Informações da CA:

  • Tipo de Inscrição: Selecione Manual.
  • Certificado da CA: Cole o certificado da CA que será utilizado para assinar o CSR.
  • Uso de Validação: Marque as opções IPsec
    Client     e SSL Client.
  • Ignorar Verificação da Flag CA: Selecione Skip
    Check for CA flag in basic constraints of the CA Certificate     para
    evitar problemas de validação.

Enrollment Manual

4) Informe os parâmetros do Certificado:

  • Nome Comum (CN): Insira o fqdn usado para acessar a VPN Remote Access (ex. vpn.meudominio.com.br).
  • Unidade Organizacional (OU), Organização (O), Localidade (L), Estado (ST) e País (C): Preencha conforme as especificações da sua organização.

Cert Parameters

5) Configure a Chave (ou deixe default):

  • Tipo de Chave: Selecione RSA.
  • Nome da Chave: Defina um nome exclusivo para a chave.
  • Tamanho da Chave: Recomenda-se um tamanho mínimo de 2048 bits.

Após preencher todas as informações, clique em Save.

Gerar e Obter o Certificado Assinado

1) Após salvar, clique em ID e confirme a geração do CSR.

Identity import required

2) Copie o CSR gerado e envie-o para a Autoridade Certificadora (CA).

CSR

3) Submeta o CSR para a CA assinar (gerar o certificado). Faço o download em Base 64 encoded.

MS CA

Importar o Certificado Assinado

1) No FMC, retorne à seção de certificados, selecione o CSR correspondente e importe o certificado assinado fornecido pela CA.

Import Identity Cert

2) Após a importação, clique em Deploy para aplicar as alterações ao dispositivo FTD.

Certificate imported

Para obter mais detalhes (e outras opções de enroll), consulte a documentação oficial da Cisco: Configure Secure Client Certificate Authentication on FTD Managed by FMC.

Este guia fornece uma visão geral do processo de criação e implementação de certificados no FTD gerenciado pelo FMC. Para instruções mais detalhadas e opções avançadas, recomenda-se consultar a documentação oficial da Cisco ou buscar assistência de profissionais certificados.

Se tiver dúvidas ou precisar de suporte adicional, não hesite em entrar em contato conosco ou deixar um comentário abaixo.

Até a próxima.

Tagged under: , , ,
Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

Propaganda da Cisco
Quebrar a senha de roteadores
Meraki Customer Advisories / Dashboard em Português

You must be logged in to post a comment.