購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
591
閲覧回数
0
いいね!
2
返信

Certificate CSR

解決策を見る
shibatahiroko
Level 1
Level 1

‎2015-08-11 10:03 AM

ASA 5500でCSRを生成するとき、Subject DNをCN,OU,O,L,Cの順番に登録する方法はありますか?どうしてもC,Lの順になってしまいます。

 

1 人 がこの問題に直面しました。
0 いいね!
1 件の受理された解決策

受理された解決策

解決策を見る
aktosa
Cisco Employee
Cisco Employee

‎2015-08-19 04:09 PM

ASDMからTrustpointの設定を行う場合、Attributeの順番が固定されてしまいます。

CLIから設定する場合には、入力した順番がそのまま反映されますので、CLIでtrustpointのsubject-nameの箇所を修正すると、順番を変更することができます。

[例]

変更前
crypto ca trustpoint <trustpoint name>
  ....
  subject-name CN=xxx,OU=xxx,O=xxx,C=xxx,L=xxx

変更後
crypto ca trustpoint <trustpoint name>
  ....
  subject-name CN=xxx,OU=xxx,O=xxx,L=xxx,C=xxx

上記の通り変更した上で、以下のコマンドを実行し、CSRを出力します。

crypto ca enroll <trustpoint name> noconfirm

出力された以下の箇所がCSRになりますので、こちらをファイルに保存します。

-----BEGIN CERTIFICATE REQUEST-----
<省略>
-----END CERTIFICATE REQUEST-----

 

元の投稿で解決策を見る

0 いいね!
2件の返信2

解決策を見る
aktosa
Cisco Employee
Cisco Employee

‎2015-08-19 04:09 PM

ASDMからTrustpointの設定を行う場合、Attributeの順番が固定されてしまいます。

CLIから設定する場合には、入力した順番がそのまま反映されますので、CLIでtrustpointのsubject-nameの箇所を修正すると、順番を変更することができます。

[例]

変更前
crypto ca trustpoint <trustpoint name>
  ....
  subject-name CN=xxx,OU=xxx,O=xxx,C=xxx,L=xxx

変更後
crypto ca trustpoint <trustpoint name>
  ....
  subject-name CN=xxx,OU=xxx,O=xxx,L=xxx,C=xxx

上記の通り変更した上で、以下のコマンドを実行し、CSRを出力します。

crypto ca enroll <trustpoint name> noconfirm

出力された以下の箇所がCSRになりますので、こちらをファイルに保存します。

-----BEGIN CERTIFICATE REQUEST-----
<省略>
-----END CERTIFICATE REQUEST-----

 

0 いいね!

解決策を見る
shibatahiroko
Level 1
Level 1
aktosaに対する応答

‎2015-08-20 05:06 PM

aktosa さま

お教えいただいたコマンドでなんとか修正することができました。

ありがとうございました。

 

 

0 いいね!
Customers Also Viewed These Support Documents