ဒါမှလဲ Security ပိုင်းအရ ပိုမိုလုံခြုံမှုရှိမှာဖြစ်ပါတယ်။
ဒီတော့ Cisco ASA Firewall တစ်လုံးမှာ SSL Certificate ထည့်သွင်းပုံလေး ပြောပြချင်ပါတယ်။
လုပ်ဆောင်ရမယ့် အဆင့် သုံးဆင့်ပဲ ရှိပါတယ်။
1) Create TrustPoint and Generate a CSR
2) Enroll for Certificate
3) Install
တို့ပဲဖြစ်ပါတယ်။
ဖော်ပြပါ အဆင့်တွေကို လုပ်ဆောင်ဖို့ ASA Firewall ရဲ့ Software Version 8.0 နှင့်အထက်၊ ASDM Version 6.0 နှင့်အထက်ဖြစ်ဖို့လိုပါတယ်။
Command Line Interface နဲ့ လုပ်မယ်ဆိုရင် ASDM မလိုပါဘူး ဒါပေမယ့် အနည်းငယ်ပိုမိုရှုပ်ထွေးတဲ့အတွက် အမှားတွေလုပ်မိနိုင်ပါတယ်။
ဒါကြောင့် ASDM ကို သုံးဖို့ တိုက်တွန်းပါတယ်။ ASDM ကနေ လုပ်ပုံလုပ်နည်းကို ပြပါမယ်။
ပထမဆုံး TrustPoint create လုပ်ပြီး Certificate Signing Request (CSR) ကို Generate လုပ်ပါမယ်။
၁) ASDM ကိုဝင်ပါ။ Configuration>Device Management ကိုသွားပါ။
၂) Certificate Management>Identity Certificates>Add>Add a new identity certificate ကိုနှိပ်ပါ။ (TrustPoint Name မှာ မိမိပေးချင်တဲ့ Name ပေးပြီး မှတ်ထားပါ။ နောက်ပိုင်းမှာ Generate လုပ်ထားတဲ့ Key နဲ့ TrustPoint ကို ပြန်သုံးရမှာဖြစ်ပါတယ်။)
၃) Key Pair အတွက် New>Enter new key pair name ကို ရွေးပါ။
၄) Key pair name ပေးပါ။
၅) Key size ကို 2048 ပေးပါ။ General Purpose ကိုရွေးပါ။
၆) ပြီးရင် Generate Now ကို နှိပ်ပြီး Key Pair ကို Generate လုပ်ပါ။
ဒုတိယအဆင့်အနေနဲ့ CSR file generate လုပ်ပါမယ်။
၁) Certificate နဲ့ ပတ်သက်တဲ့ အချက်အလက်တွေ ထည့်သွင်းဖို့ Select ကို နှိပ်ပါ။
ပုံမှာ ပြထားသလို drop-down list ထဲက တခုချင်းစီကို ရွေးပြီး Add ပါ။
တခုမှ ချန်ထားခဲ့လို့မရပါဘူး။ အားလုံးအရေးကြီးပါတယ်။ မှားလို့လဲ မရပါဘူး။
Common Name(CN) ကတော့ အရေးကြီးဆုံးပါ။
၂) လိုအပ်တဲ့ အချက်အလက်တွေ ထည့်သွင်းပြီးရင် OK>Advanced ကိုသွားပါ။
၃) FQDN field မှာ Internet ကနေ Firewall ကို Access လုပ်ရင် သုံးမယ့် name ကို ထည့်ပါ။
၄) ပြီးရင် OK>Add Certificate>Browse လုပ်ပြီး CSR file ကို Save လုပ်ပါ။
၅) ဒီအဆင့်မှာ မိမိ Generate လုပ်ထားတဲ့ CSR ကို ထည့်သွင်းထားတဲ့ အချက်အလက်တွေမှန် မမှန် စစ်ဆေးဖို့ မိမိ Certificate ဝယ်ယူတဲ့ Seller Website ကနေ စစ်လို့ရပါတယ်။
၆) အားလုံးမှန်ပြီဆိုရင် Certificate Publisher ဆီမှာ Enrollment လုပ်လို့ရပါပြီ။
နောက်ဆုံး အဆင့်အနေနဲ့ Certificate ကို Install လုပ်ပါတော့မယ်။
အနည်းနာရီဝက် ကနေ အများဆုံး ၃ ရက်အတွင်းမှာ မိမိအတွက် Certificate ကို Publisher မှ ထုတ်ပေးပါမယ်။
ှSSL Certificate ကို install မလုပ်ခင် Cisco ASA အတွက် အောက်ပါ Certificate တွေ ကို Download လုပ်ပြီး Install အရင်လုပ်ဖို့လိုပါတယ်။
- Root CA Certificate
- Intermediate CA Certificates (Primary and Secondary)
ပထမဦးစွာ မိမိ ရဲ့ Certificate Publisher Website ကနေ အထက်ပါ Certificate များကို Download လုပ်ပြီး Location တခုမှာ (.pem or .crt format တခုခုဖြင့်) Save လုပ်ထားပါ။
Root Certificate ကို Install လုပ်ပါမယ်။
၁) ASDM ကနေ Configuration>Device Management ကိုသွားပါ။
၂) Certificate Management>CA Certificates ကို နှိပ်ပါ။ Add ကို နှိပ်ပါ။
၃) Paste certificate in PEM Format ကို နှိပ်ပြီး root certificate ကို text field ထဲမှာ Paste လုပ်ပါ။ (Root Certificate ကို Notepad နဲ့ ဖွင့်ပြီး Copy & Paste လုပ်တာပါ။)
၄) Install Certificate ကို နှိပ်ပါ။
Intermediate (CA) Certificate များကို Install လုပ်ပါမယ်။
၁) ASDM ကနေ Configuration>Device Management ကိုသွားပါ။
၂) Certificate Management>CA Certificates ကို နှိပ်ပါ။ Add ကို နှိပ်ပါ။
၃) Paste certificate in PEM Format ကို နှိပ်ပြီး Primary Intermediate certificate ကို text field ထဲမှာ Paste လုပ်ပါ။ (Primary Certificate ကို Notepad နဲ့ ဖွင့်ပြီး Copy & Paste လုပ်တာပါ။)
၄) Install Certificate ကို နှိပ်ပါ။
5) Secondary Certificate Install လုပ်ဖို့အတွက် အဆင့် (၁) ကနေ (၄) အထိ ထပ်မံလုပ်ဆောင်ပါ။
SSL Certificate ကို Install လုပ်ပါမယ်။
Certificate Publisher က ပို့ပေးတဲ့ email က ဖြစ်ဖြစ်၊ Website ကဖြစ်ဖြစ် SSL Certificate ကို Download လုပ်ပြီး (.pem or .crt format တခုခုဖြင့်) save လုပ်ထားပါ။
၁) ASDM ကနေ Configuration>Device Management ကိုသွားပါ။
၂) Certificate Management>Identity Certificates ကို နှိပ်ပါ။
၃) မိမိ Create လုပ်ထားတဲ့ identity certificate ကိုရွေးပါ။ (Issue To, Issue By, Expiry Date စသည်ဖြင့် တွေ့ပါမယ်)
၄) Install ကို Click လုပ်ပါ။
၅) Paste certificate data in base-64 format ကို နှိပ်ပြီး ssl certificate ကို text field ထဲမှာ Paste လုပ်ပါ။ (SSL Certificate ကို Notepad နဲ့ ဖွင့်ပြီး Copy & Paste လုပ်တာပါ။)
၄) Install Certificate ကို နှိပ်ပါ။
Installation Sucessful ဖြစ်တဲ့ Confirmation Dialog Box ပေါ်လာပါလိမ့်မယ်။
Install လုပ်ပြီးတဲ့ SSL Certificate ကို သုံးဖို့အတွက် Activate လုပ်ရပါအုံးမယ်။
၁) ASDM ကနေ Configuration>Device Management ကိုသွားပါ။
၂) Advanced ကို Expand လုပ်ပြီး SSL Settings ကို Expand ထပ်လုပ်ပါ။
၃) Certificates အောက်မှာ မိမိအနေနဲ့ SSL Certificate ကို အသုံးပြုစေချင်တဲ့ Interface ကိုရွေးပါ။ ပုံမှန်ကတော့ Outside Interface ပေါ့ဗျာ။
၄) ရွေးပြီးရင် Edit ကို နှိပ်ပါ။ Certificate drop-down list ကျလာရင် မိမိ install လုပ်ထားတဲ့ SSL Certificate ကို ရွေးပါ။
၅) Certificate ရွေးပြီးရင် OK>Apply ပေါ့။
ကဲ... SSL Certificate တော့ Activated ဖြစ်သွားပါပြီ။
Publisher ရဲ့ Certificate Installation Checker နဲ့ဖြစ်ဖြစ် တခြား Publisher (ဥပမာ - DigiCert) ရဲ့ Certificate Checker နဲ့ဖြစ်ဖြစ် သင့် SSL Certificate ကို Check လုပ်ကြည့်နိုင်ပါတယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
No comments :
Post a Comment