keima's caprice diary

気付いたことをメモのように綴ります。なるべく義務っぽくならないように気まぐれに記録します。

Cisco ASA サーバ証明書 インポート

ASAでL2TP/IPSECを終端する際に証明書を使用した端末認証をしたいことがある。

 

Cisco ASA でBase64形式で記述された証明書をCLIでインポートするメモ

 

1. ASAにSSH接続し、下記コマンドを実行

 "crypto ca import [trustPoint name] certificate "

2. 証明書内容の文字列をターミナルにコピペ

3. "quit" 実行

4. "Certificate successfully imported" と表示されれば成功

 

これでVPNの際に証明書を選択することが可能になる。